From toag at izsr.de Thu Aug 1 07:22:58 2024 From: toag at izsr.de (Tim-Ole Golz) Date: Thu, 1 Aug 2024 07:22:58 +0200 Subject: =?utf-8?Q?Re=3A_Dovecot_Sieve_weigert_sich_hartn=C3=A4ckig?= In-Reply-To: <8817f5cc-efa7-4a6b-aafd-3664ac3526dc@schafweide.org> References: <1801154.VLH7GnMWUR@tweety.monster-box.de> <87D42572-CA95-4ADE-8660-76594A2AF64A@izsr.de> <20240729113936.xoccw7qnwdpxx2lj@kermit.home.priv> <20240729144402.b6bajhg5qcc4tdlk@kermit.home.priv> <447E797B-661F-4AB9-A816-519D043C3BAD@izsr.de> <8817f5cc-efa7-4a6b-aafd-3664ac3526dc@schafweide.org> Message-ID: <962E8B1A-AB96-463F-949C-7650627DABFB@izsr.de> Stimmt ;) Ich setze mich da jetzt nochmal ran mit dem nicht reagierenden Sieve bzw. der LMTP-Geschichte und gebe dann Rückmeldung! > Am 31.07.2024 um 21:43 schrieb Bjoern Franke via Postfixbuch-users : > > Am 30.07.24 um 11:09 schrieb Tim-Ole Golz: >> Danke für den Tipp! Aber soft_bounce hilft m.E. nicht, wenn der Server gar nicht weiss, wo er die Mail hinsortieren soll ? ;) > > Naja, wenn er einen User unknown wirft mit einem 550, dann bounced sie, wenn er stattdessen einen Soft Bounce mit 450 macht, bleibt sie beim sendenden Server in der Queue bis du dein Problem gefixed hast. > > VG > From toag at izsr.de Sun Aug 4 13:02:44 2024 From: toag at izsr.de (Tim-Ole Golz) Date: Sun, 4 Aug 2024 13:02:44 +0200 Subject: =?utf-8?Q?Re=3A_Dovecot_Sieve_weigert_sich_hartn=C3=A4ckig?= In-Reply-To: <20240730083602.2th6p4rbc5bpvggq@kermit.home.priv> References: <1801154.VLH7GnMWUR@tweety.monster-box.de> <87D42572-CA95-4ADE-8660-76594A2AF64A@izsr.de> <20240729113936.xoccw7qnwdpxx2lj@kermit.home.priv> <20240729144402.b6bajhg5qcc4tdlk@kermit.home.priv> <20240730083602.2th6p4rbc5bpvggq@kermit.home.priv> Message-ID: <6370A50F-853A-47F1-B23E-66847095995B@izsr.de> Moin, Markus, so, ein paar Tage ins Land gegangen - was schon mal ein ?Erfolg? ist: ich weiss nicht, ob und was ich am ?Referenzsystem? rumgefummelt habe - aber dort greift Sieve seit heute auch nicht mehr :((( Ziemlich bitter und ärgerlich, weil es dort jahrelang lief und eben auch ein Produktivsystem ist. Sieve reagiert einfach nicht mehr - bin da jetzt seit heute temporär auf Vacation umgestiegen. Zum ?noch nie funktionierenden? System: > Kam diese Fehlermeldung bevor Du in Dovecot den 'service lmtp' umgebaut hattest oder danach? im Dovecot ist es offenbar egal, ob ich service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix user = postfix mode = 0666 } } oder service lmtp { unix_listener lmtp { } } setze. Aber nach mailbox_transport = lmtp usw. und nachdem ich Postfix neugestartet hatte, kann der Postfix die Adressen nicht mehr verifizieren. > Und: Hättest Du von einem solchen fehlerhaften Mailempfang evtl. einen Logauszug? Jul 30 09:04:02 webmail postfix/lmtp[42915]: C2A774008A3: to=, relay=mein.server[private/dovecot-lmtp], delay=0.04, delays=0.01/0.01/0.02/0.01, dsn=5.1.1, status=bounced (host mein.server[private/dovecot-lmtp] said: 550 5.1.1 User doesn't exist: willy.werk at mein.server (in reply to RCPT TO command)) also: private/dovecot-lmtp: User doesn't exist > Ich schreibe da immer noch user/group mit rein (siehe auch bei Deiner Dovecot-Config für 'service auth'): habe ich auch - hatte ich nur aus redaktionellen Gründen weggelassen ;) > Alles in allem ist das ein ziemlich "normales" Setup. Das müsste eigentlich ohne große Zickereien laufen ... ;-) eigentlich ? Schönen Dank aber schon mal und schöne Grüße Toag From bjo at schafweide.org Sun Aug 4 15:20:39 2024 From: bjo at schafweide.org (Bjoern Franke) Date: Sun, 4 Aug 2024 15:20:39 +0200 Subject: =?UTF-8?Q?Re=3A_Dovecot_Sieve_weigert_sich_hartn=C3=A4ckig?= In-Reply-To: <6370A50F-853A-47F1-B23E-66847095995B@izsr.de> References: <1801154.VLH7GnMWUR@tweety.monster-box.de> <87D42572-CA95-4ADE-8660-76594A2AF64A@izsr.de> <20240729113936.xoccw7qnwdpxx2lj@kermit.home.priv> <20240729144402.b6bajhg5qcc4tdlk@kermit.home.priv> <20240730083602.2th6p4rbc5bpvggq@kermit.home.priv> <6370A50F-853A-47F1-B23E-66847095995B@izsr.de> Message-ID: <2c46a2c2-9e8f-4d73-abdf-d3aa98961c2d@schafweide.org> Moin, > > Jul 30 09:04:02 webmail postfix/lmtp[42915]: C2A774008A3: to=, relay=mein.server[private/dovecot-lmtp], delay=0.04, delays=0.01/0.01/0.02/0.01, dsn=5.1.1, status=bounced (host mein.server[private/dovecot-lmtp] said: 550 5.1.1 User doesn't exist: willy.werk at mein.server (in reply to RCPT TO command)) > Wie sieht denn die User-Config bei Dovecot aus? Loggt Postfix, warum es die User nicht findet? VG From ml at irmawi.de Sun Aug 4 20:38:09 2024 From: ml at irmawi.de (Markus Winkler) Date: Sun, 4 Aug 2024 20:38:09 +0200 Subject: =?UTF-8?Q?Re=3A_Dovecot_Sieve_weigert_sich_hartn=C3=A4ckig?= In-Reply-To: <6370A50F-853A-47F1-B23E-66847095995B@izsr.de> References: <1801154.VLH7GnMWUR@tweety.monster-box.de> <87D42572-CA95-4ADE-8660-76594A2AF64A@izsr.de> <20240729113936.xoccw7qnwdpxx2lj@kermit.home.priv> <20240729144402.b6bajhg5qcc4tdlk@kermit.home.priv> <20240730083602.2th6p4rbc5bpvggq@kermit.home.priv> <6370A50F-853A-47F1-B23E-66847095995B@izsr.de> Message-ID: <377c5549-9958-441b-8100-6acbb051b8f4@irmawi.de> Hallo Tim-Ole, On 04.08.24 13:02, Tim-Ole Golz wrote: > im Dovecot ist es offenbar egal, ob ich > > service lmtp { > unix_listener /var/spool/postfix/private/dovecot-lmtp { > group = postfix > user = postfix > mode = 0666 > } > } > > oder > > service lmtp { > unix_listener lmtp { > } > } > > setze. ja, Dovecot ist es egal. Du kannst auch beide Sockets gleichzeitig aktiv lassen. Diese Option sagt ja nur, welche es gibt und genutzt werden _können_. > und nachdem ich Postfix neugestartet hatte, kann der Postfix die Adressen nicht mehr verifizieren. Nein. ;-) Deine Mailadressen verifiziert Postfix beim Empfang schon. Die stehen in der /etc/postfix/virtual, würde ich mal sagen. ;-) Aber: Postfix stellt ja die Mails nicht mehr selbst direkt in die Postfächer zu, wenn man etwas wie mailbox_transport = lmtp:unix:private/dovecot-lmtp verwendet, sondern übergibt diese nun einfach per LMTP an Dovecot - für Postfix ist der Job somit erledigt ... > Jul 30 09:04:02 webmail postfix/lmtp[42915]: C2A774008A3: to=, relay=mein.server[private/dovecot-lmtp], delay=0.04, delays=0.01/0.01/0.02/0.01, dsn=5.1.1, status=bounced (host mein.server[private/dovecot-lmtp] said: 550 5.1.1 User doesn't exist: willy.werk at mein.server (in reply to RCPT TO command)) ... weswegen sich nun Dovecot darum kümmern muss. Und genau dort hakt es lt. Postfix-Log: Dovecot-LMTP sagt: "User doesn't exist" (im Dovecot-Log müsste es ja einen korrespondierenden Eintrag geben). In Deiner /etc/dovecot/conf.d/10-auth.conf hast Du doch wahrscheinlich dieses Include: !include auth-system.conf.ext Diese Datei hattest Du lt. dem 'doveconf -n' nicht geändert, oder? Du könntest mal testen, ob bei: userdb { driver = passwd } ein zusätzliches: args = username_format=%Ln dazu führt, dass Dovecot aus der übergebenen Mailadresse den zugehörigen Username ('willy.werk') ermitteln kann. Denn 'willy.werk at mein.server' findet es in der /etc/passwd ja nicht. Anmerkung am Rande: Ich versuche immer, solche Setups zu vermeiden und die eigentlichen Empfängerdomain(s) nicht als local domain ($mydestination), sondern (je nach Umgebung) als virtual alias/mailbox domains oder relay domains abzubilden. Das vermeidet eine Vermischung mit reinen Systemaccounts, würde aber noch weitreichendere Änderungen an Deiner Config erfordern, als jetzt schon (nur wegen Sieve ... ;-)). Viele Grüße Markus From usenet at schani.com Mon Aug 5 12:53:45 2024 From: usenet at schani.com (christian) Date: Mon, 5 Aug 2024 12:53:45 +0200 Subject: RSPAMD und redis Problem Message-ID: <14d8e874-9e96-47d5-b5ba-21f33a642b70@schani.com> Guten Morgen, Ihr könnt mir bestimmt helfen. Ich habe das Problem das es Fehlermeldungen in RSPAMD im Zusammenhang mit Redis gibt. Mein Setup ist Postfix Milter RSPAMD Redis und dann dovecot auf Debian 12.6 Die Rspamd Logs und die History zeigen mir folgende Fehler beim Abspeichern von Neural Daten in Redis an: cannot save ANN SHORT:default to redis key rn_SHORT_default_e1bt9os3_0: ERR Protocol error: invalid bulk length 2024-08-05 12:26:26 #1941153(controller) ; lua; neural.lua:583: cannot save ANN SHORT:default to redis key rn_SHORT_default_e1bt9os3_0: Die Verbindung wurde vom Kommunikationspartner zurückgesetzt Redis hat die Grundeinstellungen. maxmemory ist deaktiviert. bind 127.0.0.1 ::1 protected-mode no port 6379 maxmemory-policy volatile-ttl Rspamd und redis laufen auf der selben Maschine. Bayes Statistic funktioniert aber. So scheint Redis auch zu laufen. Bis auf die "invalid bulk length" und die abgebrochenen Verbindungen. Ich werd da nicht schlau draus. Hab Redis schon mehrfach frisch installiert. WAs mich verwirrt ist das Rspamd bei "max_trains = 100;" erstmal 100 Emails anlernt und dann seine Berechnungen anstellt. Aber nach den 100 Emails bricht er ab und fängt wieder von vorne an. Ein Neuraler Filter setzt aber nach den 100 angelernten Emails nicht ein. Hat jemand Erfahrung bei dieser Konstellation? Muss ich da ein Timeout hochsetzen? Ein Limit erhöhen? oder eine bulk Länge erweitern? Besten Dank für Eure Hilfe Christian rspamadm configdump neural *** Section neural *** rules { SHORT { symbol_ham = "NEURAL_HAM_SHORT"; train { max_iterations = 25; spam_score = 2; ham_score = -1; max_trains = 100; max_usages = 5; learning_rate = 0.010000; } ann_expire = 86400; symbol_spam = "NEURAL_SPAM_SHORT"; } LONG { symbol_ham = "NEURAL_HAM_LONG"; train { max_iterations = 25; spam_score = 2; ham_score = -1; max_trains = 1000; max_usages = 20; learning_rate = 0.010000; } ann_expire = 864000; symbol_spam = "NEURAL_SPAM_LONG"; } } timeout = 25; train { max_trains = 1000; max_iterations = 25; max_usages = 20; learning_rate = 0.010000; } servers = "127.0.0.1:6379"; enabled = true; *** End of section neural *** From joerg at backschues.de Sun Aug 11 14:36:40 2024 From: joerg at backschues.de (=?UTF-8?Q?J=C3=B6rg_Backschues?=) Date: Sun, 11 Aug 2024 14:36:40 +0200 Subject: Splitting the email atom: exploiting parsers to bypass access controls Message-ID: <82265c45-58e8-4b04-99df-31df3acfa11c@backschues.de> Hallo zusammen, das könnte für uns evtl. wieder intressant werden: Splitting the email atom: exploiting parsers to bypass access controls https://portswigger.net/research/splitting-the-email-atom/ -- Gruß Jörg Backschues From p at sys4.de Mon Aug 12 16:03:20 2024 From: p at sys4.de (Patrick Ben Koetter) Date: Mon, 12 Aug 2024 16:03:20 +0200 Subject: =?utf-8?Q?m=C3=B6glich?= =?utf-8?Q?e?= Probleme bei DMARC Report Auswertung von GMX/Web.de In-Reply-To: <001b01dae179$583b88c0$08b29a40$@Mail24.vip> References: <001b01dae179$583b88c0$08b29a40$@Mail24.vip> Message-ID: Moin, * Daniel via Postfixbuch-users : > Moin, > > anscheint wendet GMX/Web.de experimentelle Werte an. confirmed. 1&1 setzt auf DMARCbis und interpretiert die Angaben des noch gültigen DMARC-Standards so, dass diese 'gracefully' auf DMARCbis passen. Wenn ich das vorher richtig gelesen habe, dann ist DMARCbis seit heute reif / bereit für die nächste Stage und es kann nun bald verabschiedet werden. p at rick > > Je nachdem wie man deren DMARC Reports auswertet, kann es zu Fehlern kommen > wenn die Tags im XML nicht ignoriert oder ausgewertet werden. Fremde Dinge im Input ignorieren halte ich generell für eine gute Idee. Viele RFCs fordern das auch explizit von Parsern ein. > ... > > DOMAIN > psl > s > s >

quarantine

> reject > n >
> ... > > In dem Fall geht es um Tags discovery_method und testing. > > Habe auf schnelle nur hier paar Infos zu gefunden https://datatracker.ietf.org/doc/draft-ietf-dmarc-dmarcbis/ wenn man dort nach > "PSL" sucht. Jo, die Public Suffix List wird sterben (lies: deprecated) und gegen einen Tree Walk ersetzt werden. Die PSL ist so ein Fall von war verfügbar und hat einen Schmerz gelindert, aber sie hat neue Probleme wie z. B. ihre Pflege (durch nur eine Person) aufgeworfen. Der kommende Tree Walk hat keine Abhängigkeiten und gerade in größeren Landschaften lassen sich DMARC-Policies so besser platzieren, weil meist eine administrative Nähe zwischen einer sub.sub.domain.tld und einer sub.domain.tld existiert. p at rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Schleißheimer Straße 26/MG,80333 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3897 bytes Beschreibung: nicht verfügbar URL : From usenet at schani.com Tue Aug 13 15:35:31 2024 From: usenet at schani.com (christian) Date: Tue, 13 Aug 2024 15:35:31 +0200 Subject: Backscatter? Message-ID: <6989e3ac-eb91-43d4-b660-2b1c51db0b8d@schani.com> Hallo zusammen, entschuldigt,aber sind gerade 31Grad im Büro und Eiswürfel sind aus. Kurze Frage: Einige meine Mail User leiten bestehende gmx.de, web.de, gmail.com ... Konten an ihre Emailadressen auf meinem Server weiter. Da ist natürlich auch Spam dabei welches mein Postfix/Rspamd rejectet. Dadurch entstehen natürlich von gmx web.de gmail Meldungen die jetzt wieder bei mir aufschlagen. Kann ich solche Emails unterbinden? Wo liegt der Fehler? Danke für Tipps Christian From Daniel at Mail24.vip Tue Aug 13 18:47:14 2024 From: Daniel at Mail24.vip (Daniel) Date: Tue, 13 Aug 2024 18:47:14 +0200 Subject: AW: Backscatter? In-Reply-To: <6989e3ac-eb91-43d4-b660-2b1c51db0b8d@schani.com> References: <6989e3ac-eb91-43d4-b660-2b1c51db0b8d@schani.com> Message-ID: <007301daeda0$73548480$59fd8d80$@Mail24.vip> Moin, sehe da keinen Fehler, User kann sich ne Regel machen und die Mailer Deamon direkt löschen. Oder du müsstet quasi alles von gmx web und gmail whitelisten und alles inkl Spam durchlassen. Dann werden aber wohl Kunden meckern wieso da Spam im Posteingang ist. Und den Kunden sagen sollen doch direkt Andresse von dir verwenden, wollen die wohl nicht hören. Oder ganze umdrehen, und statt Weiterleitung via pop3 sammeln lassen. So umgeht man auch diverse Spam, Virenprüfung und co, hat aber extra Mailer Deamon Mails, und muss nix extra Whitelisten. Gruß Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6016 bytes Beschreibung: nicht verfügbar URL : From sebastian at debianfan.de Tue Aug 13 20:09:24 2024 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 13 Aug 2024 20:09:24 +0200 Subject: Backscatter? In-Reply-To: <6989e3ac-eb91-43d4-b660-2b1c51db0b8d@schani.com> References: <6989e3ac-eb91-43d4-b660-2b1c51db0b8d@schani.com> Message-ID: Ich sehe eher das Problem, dass Spam bei mir nicht gefiltert wird (weil z.B. ein neuer Server den Spam gesendet hat oder die Spampunkte nicht ausreichen) und dann der User eine Weiterleitung zu t-online oder .... eingerichtet hat - dann sieht das ja so aus, als ob ich der Spamversender bin. Damit wäre ich bzw. mein Server in der Bütt - oder ? Am 13.08.2024 um 15:35 schrieb christian via Postfixbuch-users: > Hallo zusammen, > entschuldigt,aber sind gerade 31Grad im Büro und Eiswürfel sind aus. > > Kurze Frage: > Einige meine Mail User leiten bestehende gmx.de, web.de, gmail.com ... > Konten an ihre Emailadressen auf meinem Server weiter. Da ist natürlich > auch Spam dabei welches mein Postfix/Rspamd rejectet. Dadurch entstehen > natürlich von gmx web.de gmail Meldungen die jetzt wieder bei mir > aufschlagen. > > Kann ich solche Emails unterbinden? Wo liegt der Fehler? > > Danke für Tipps > Christian > > From nico.funke at spun-industries.de Fri Aug 16 03:58:37 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Fri, 16 Aug 2024 03:58:37 +0200 Subject: Finale Zustellung mit Postfix Message-ID: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de>     Hallo zusammen,     ich übersehe vermutlich eine Kleinigkeit und würde mich freuen wenn Ihr mir den Fehler zeigen könntet.     Ich habe ein Postfix in der Installation als Relay konfiguriert und dies hat wie erwartet funktioniert.     Die Mails wurden an den finalen Server geleitet, verarbeitet und zugestellt.     Jetzt möchte ich das der Relay selbst final zustellt.     Daher habe ich rekonfiguriert.     Ich möchte somit erreichen, dass der Postfix nicht nur die Mails eventueller Tools bearbeitet sondern auch Systemmails welche meist von "root" verschickt werden extern zustellt.     Jedoch habe ich hier einen Konfigurationsfehler, welchen ich ärgerlicherweise nicht zuordnen kann.     Zum Test habe wollte ich mir eben mit dem Tool "Logwatch" eine Zusammenfassung der Log's per Mail senden lassen. Das selbe Ergebnis erhalte ich auch mit dem Befehl "echo Testmail | mail \ empfänger at domain.tld" *LOG's*:     postfix/pickup[2410849]: 966A5445A4: uid=0 from=     postfix/cleanup[2415005]: 966A5445A4: message-id=<20240815094427.966A5445A4 at hostname>     postfix/qmgr[1052296]: 966A5445A4: from=, size=2369, nrcpt=1 (queue active)     postfix/smtp[2415007]: 966A5445A4: to=, relay=mail.domain.tld[188.40.3.215]:25, delay=3.4, delays=0.34/0.02/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.3.215] said: 550 Please use a fully-qualified  domain name for HELO/EHLO (in reply to MAIL FROM command))     postfix/cleanup[2415005]: BA439445A6: message-id=<20240815094430.BA439445A6 at hostname>     postfix/bounce[2415008]: 966A5445A4: sender non-delivery notification: BA439445A6     postfix/qmgr[1052296]: BA439445A6: from=<>, size=4474, nrcpt=1 (queue active)     postfix/qmgr[1052296]: 966A5445A4: removed     postfix/smtp[2415007]: BA439445A6: to=, relay=mail.domain.tld [188.40.30.86]:25, delay=3.1, delays=0.01/0/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.30.86] said: 550 Please use a fully-qualified domain name for HELO/EHLO (in reply to MAIL FROM command))     postfix/qmgr[1052296]: BA439445A6: removed */etc/postfix/master.cf*:     #     # Postfix master process configuration file.  For details on the format     # of the file, see the master(5) manual page (command: "man 5 master" or     # on-line: http://www.postfix.org/master.5.html).     #     # Do not forget to execute "postfix reload" after editing this file.     #     # ==========================================================================     # service type  private unpriv  chroot  wakeup  maxproc command + args     #               (yes)   (yes)   (no)    (never) (100)     # ==========================================================================     smtp      inet  n       -       y       -       -       smtpd     #smtp      inet  n       -       y       -       1 postscreen     #smtpd     pass  -       -       y       -       -       smtpd     #dnsblog   unix  -       -       y       -       0       dnsblog     #tlsproxy  unix  -       -       y       -       0 tlsproxy     # Choose one: enable submission for loopback clients only, or for any client.     #127.0.0.1:submission inet n -   y       -       -       smtpd     submission      inet n       -       y       -       - smtpd     #  -o syslog_name=postfix/submission       -o smtpd_tls_security_level=encrypt     #  -o smtpd_sasl_auth_enable=yes     #  -o smtpd_tls_auth_only=yes     #  -o smtpd_reject_unlisted_recipient=no     #     Instead of specifying complex smtpd__restrictions here,     #     specify "smtpd__restrictions=$mua__restrictions"     #     here, and specify mua__restrictions in main.cf (where     #     "" is "client", "helo", "sender", "relay", or "recipient").       -o smtpd_client_restrictions=permit_sasl_authenticated,reject     #  -o smtpd_helo_restrictions=     #  -o smtpd_sender_restrictions=     #  -o smtpd_relay_restrictions=     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject     #  -o milter_macro_daemon_name=ORIGINATING     # Choose one: enable submissions for loopback clients only, or for any client.     #127.0.0.1:submissions inet n  -       y       -       - smtpd     #submissions     inet  n       -       y       -       - smtpd     #  -o syslog_name=postfix/submissions     #  -o smtpd_tls_wrappermode=yes     #  -o smtpd_sasl_auth_enable=yes     #  -o smtpd_reject_unlisted_recipient=no     #     Instead of specifying complex smtpd__restrictions here,     #     specify "smtpd__restrictions=$mua__restrictions"     #     here, and specify mua__restrictions in main.cf (where     #     "" is "client", "helo", "sender", "relay", or "recipient").     #  -o smtpd_client_restrictions=     #  -o smtpd_helo_restrictions=     #  -o smtpd_sender_restrictions=     #  -o smtpd_relay_restrictions=     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject     #  -o milter_macro_daemon_name=ORIGINATING     #628       inet  n       -       y       -       -       qmqpd     pickup    unix  n       -       y       60      1       pickup     cleanup   unix  n       -       y       -       0       cleanup     qmgr      unix  n       -       n       300     1       qmgr     #qmgr     unix  n       -       n       300     1       oqmgr     tlsmgr    unix  -       -       y       1000?   1       tlsmgr     rewrite   unix  -       -       y       -       - trivial-rewrite     bounce    unix  -       -       y       -       0       bounce     defer     unix  -       -       y       -       0       bounce     trace     unix  -       -       y       -       0       bounce     verify    unix  -       -       y       -       1       verify     flush     unix  n       -       y       1000?   0       flush     proxymap  unix  -       -       n       -       -       proxymap     proxywrite unix -       -       n       -       1       proxymap     smtp      unix  -       -       y       -       -       smtp     relay     unix  -       -       y       -       -       smtp             -o syslog_name=postfix/$service_name     #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5     showq     unix  n       -       y       -       -       showq     error     unix  -       -       y       -       -       error     retry     unix  -       -       y       -       -       error     discard   unix  -       -       y       -       -       discard     local     unix  -       n       n       -       -       local     virtual   unix  -       n       n       -       -       virtual     lmtp      unix  -       -       y       -       -       lmtp     anvil     unix  -       -       y       -       1       anvil     scache    unix  -       -       y       -       1       scache     postlog   unix-dgram n  -       n       -       1       postlogd     #     # ====================================================================     # Interfaces to non-Postfix software. Be sure to examine the manual     # pages of the non-Postfix software to find out what options it wants.     #     # Many of the following services use the Postfix pipe(8) delivery     # agent.  See the pipe(8) man page for information about ${recipient}     # and other message envelope options.     # ====================================================================     #     # maildrop. See the Postfix MAILDROP_README file for details.     # Also specify in main.cf: maildrop_destination_recipient_limit=1     #     maildrop  unix  -       n       n       -       -       pipe       flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient}     #     # ====================================================================     #     # Recent Cyrus versions can use the existing "lmtp" master.cf entry.     #     # Specify in cyrus.conf:     #   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4     #     # Specify in main.cf one or more of the following:     #  mailbox_transport = lmtp:inet:localhost     #  virtual_transport = lmtp:inet:localhost     #     # ====================================================================     #     # Cyrus 2.1.5 (Amos Gouaux)     # Also specify in main.cf: cyrus_destination_recipient_limit=1     #     #cyrus     unix  -       n       n       -       -       pipe     #  flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}     #     # ====================================================================     # Old example of delivery via Cyrus.     #     #old-cyrus unix  -       n       n       -       -       pipe     #  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}     #     # ====================================================================     #     # See the Postfix UUCP_README file for configuration details.     #     uucp      unix  -       n       n       -       -       pipe       flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)     #     # Other external delivery methods.     #     ifmail    unix  -       n       n       -       -       pipe       flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)     bsmtp     unix  -       n       n       -       -       pipe       flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient     scalemail-backend unix -       n       n       -       2 pipe       flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}     mailman   unix  -       n       n       -       -       pipe       flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}     # See /usr/share/postfix/main.cf.dist for a commented, more complete version     # Debian specific:  Specifying a file name will cause the first     # line of that file to be used as the name.  The Debian default     # is /etc/mailname.     #myorigin = /etc/mailname     smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)     biff = no     # appending .domain is the MUA's job.     append_dot_mydomain = no     # Uncomment the next line to generate "delayed mail" warnings     #delay_warning_time = 4h     readme_directory = no     # See http://www.postfix.org/COMPATIBILITY_README.html -- default to 3.6 on     # fresh installs.     compatibility_level = 3.6 */etc/postfix/main.cf*     # TLS parameters     smtpd_tls_security_level=encrypt     smtpd_tls_cert_file=/etc/ssl/ordner/certificate.crt     smtpd_tls_key_file=/etc/ssl/ordner/name.key     smtpd_tls_CAfile=/etc/ssl/ordner/     #outgoing     smtp_tls_protocols = !SSLv2, !SSLv3     smtp_tls_mandatory_protocols = !SSLv2, !SSLv3     smtp_tls_ciphers = high     smtp_tls_mandatory_ciphers = high     #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache     smtp_tls_cert_file=/etc/ssl/ordner/certificate.crt     smtp_tls_key_file=/etc/ssl/ordner/name.key     smtp_tls_CAfile=/etc/ssl/ordner/     smtp_tls_CApath=/etc/ssl/certs     # Enable additional Postfix SMTP server logging of TLS activity     smtp_tls_loglevel = 1     smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination     myhostname = der selbe Name wie unter /etc/hostname     alias_maps = hash:/etc/aliases     alias_database = hash:/etc/aliases     myorigin = /etc/mailname     mydestination = info at domain.tld, admin at domain.tld, hostname, localhost.localdomain, localhost     relayhost =     mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128     mailbox_size_limit = 0     recipient_delimiter = +     inet_interfaces = all     inet_protocols = ipv4 */etc/aliases *     root:    core     postmaster:    core     Best,     Nico -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From klaus at tachtler.net Fri Aug 16 05:43:28 2024 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 16 Aug 2024 05:43:28 +0200 (GMT+02:00) Subject: Finale Zustellung mit Postfix In-Reply-To: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> Message-ID: <892a980f-054e-4b26-a182-3021e9ed7be6@tachtler.net> Hallo Nico, steht in /etc/hostname ein FQDN? Du kannst das auch anders lösen, siehe auch z.B. was ich für mich mal notiert habe: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_archlinux#myhostname1 Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Nico Funke via Postfixbuch-users An: postfixbuch-users at listen.jpberlin.de Kopie: Nico Funke Datum: 16.08.2024 03:59:12 Betreff: Finale Zustellung mit Postfix >     Hallo zusammen, > >     ich übersehe vermutlich eine Kleinigkeit und würde mich freuen wenn Ihr mir den Fehler zeigen könntet. > >     Ich habe ein Postfix in der Installation als Relay konfiguriert und dies hat wie erwartet funktioniert. >     Die Mails wurden an den finalen Server geleitet, verarbeitet und zugestellt. > >     Jetzt möchte ich das der Relay selbst final zustellt. >     Daher habe ich rekonfiguriert. > >     Ich möchte somit erreichen, dass der Postfix nicht nur die Mails eventueller Tools bearbeitet sondern auch Systemmails welche meist von "root" verschickt werden extern zustellt. >     Jedoch habe ich hier einen Konfigurationsfehler, welchen ich ärgerlicherweise nicht zuordnen kann. > >     Zum Test habe wollte ich mir eben mit dem Tool "Logwatch" eine Zusammenfassung der Log's per Mail senden lassen. Das selbe Ergebnis erhalte ich auch mit dem Befehl "echo Testmail | mail \ empfänger at domain.tld" > >     *LOG's*: >     postfix/pickup[2410849]: 966A5445A4: uid=0 from= >     postfix/cleanup[2415005]: 966A5445A4: message-id=<20240815094427.966A5445A4 at hostname> >     postfix/qmgr[1052296]: 966A5445A4: from=, size=2369, nrcpt=1 (queue active) >     postfix/smtp[2415007]: 966A5445A4: to=, relay=mail.domain.tld[188.40.3.215]:25, delay=3.4, delays=0.34/0.02/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.3.215] said: 550 Please use a fully-qualified  domain name for HELO/EHLO (in reply to MAIL FROM command)) >     postfix/cleanup[2415005]: BA439445A6: message-id=<20240815094430.BA439445A6 at hostname> >     postfix/bounce[2415008]: 966A5445A4: sender non-delivery notification: BA439445A6 >     postfix/qmgr[1052296]: BA439445A6: from=<>, size=4474, nrcpt=1 (queue active) >     postfix/qmgr[1052296]: 966A5445A4: removed >     postfix/smtp[2415007]: BA439445A6: to=, relay=mail.domain.tld [188.40.30.86]:25, delay=3.1, delays=0.01/0/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.30.86] said: 550 Please use a fully-qualified domain name for HELO/EHLO (in reply to MAIL FROM command)) >     postfix/qmgr[1052296]: BA439445A6: removed > > >     */etc/postfix/master.cf*: >     # >     # Postfix master process configuration file.  For details on the format >     # of the file, see the master(5) manual page (command: "man 5 master" or >     # on-line: http://www.postfix.org/master.5.html). >     # >     # Do not forget to execute "postfix reload" after editing this file. >     # >     # ========================================================================== >     # service type  private unpriv  chroot  wakeup  maxproc command + args >     #               (yes)   (yes)   (no)    (never) (100) >     # ========================================================================== >     smtp      inet  n       -       y       -       -       smtpd >     #smtp      inet  n       -       y       -       1       postscreen >     #smtpd     pass  -       -       y       -       -       smtpd >     #dnsblog   unix  -       -       y       -       0       dnsblog >     #tlsproxy  unix  -       -       y       -       0       tlsproxy >     # Choose one: enable submission for loopback clients only, or for any client. >     #127.0.0.1:submission inet n -   y       -       -       smtpd >     submission      inet n       -       y       -       -       smtpd >     #  -o syslog_name=postfix/submission >       -o smtpd_tls_security_level=encrypt >     #  -o smtpd_sasl_auth_enable=yes >     #  -o smtpd_tls_auth_only=yes >     #  -o smtpd_reject_unlisted_recipient=no >     #     Instead of specifying complex smtpd__restrictions here, >     #     specify "smtpd__restrictions=$mua__restrictions" >     #     here, and specify mua__restrictions in main.cf (where >     #     "" is "client", "helo", "sender", "relay", or "recipient"). >       -o smtpd_client_restrictions=permit_sasl_authenticated,reject >     #  -o smtpd_helo_restrictions= >     #  -o smtpd_sender_restrictions= >     #  -o smtpd_relay_restrictions= >     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject >     #  -o milter_macro_daemon_name=ORIGINATING >     # Choose one: enable submissions for loopback clients only, or for any client. >     #127.0.0.1:submissions inet n  -       y       -       -       smtpd >     #submissions     inet  n       -       y       -       -       smtpd >     #  -o syslog_name=postfix/submissions >     #  -o smtpd_tls_wrappermode=yes >     #  -o smtpd_sasl_auth_enable=yes >     #  -o smtpd_reject_unlisted_recipient=no >     #     Instead of specifying complex smtpd__restrictions here, >     #     specify "smtpd__restrictions=$mua__restrictions" >     #     here, and specify mua__restrictions in main.cf (where >     #     "" is "client", "helo", "sender", "relay", or "recipient"). >     #  -o smtpd_client_restrictions= >     #  -o smtpd_helo_restrictions= >     #  -o smtpd_sender_restrictions= >     #  -o smtpd_relay_restrictions= >     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject >     #  -o milter_macro_daemon_name=ORIGINATING >     #628       inet  n       -       y       -       -       qmqpd >     pickup    unix  n       -       y       60      1       pickup >     cleanup   unix  n       -       y       -       0       cleanup >     qmgr      unix  n       -       n       300     1       qmgr >     #qmgr     unix  n       -       n       300     1       oqmgr >     tlsmgr    unix  -       -       y       1000?   1       tlsmgr >     rewrite   unix  -       -       y       -       -       trivial-rewrite >     bounce    unix  -       -       y       -       0       bounce >     defer     unix  -       -       y       -       0       bounce >     trace     unix  -       -       y       -       0       bounce >     verify    unix  -       -       y       -       1       verify >     flush     unix  n       -       y       1000?   0       flush >     proxymap  unix  -       -       n       -       -       proxymap >     proxywrite unix -       -       n       -       1       proxymap >     smtp      unix  -       -       y       -       -       smtp >     relay     unix  -       -       y       -       -       smtp >             -o syslog_name=postfix/$service_name >     #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >     showq     unix  n       -       y       -       -       showq >     error     unix  -       -       y       -       -       error >     retry     unix  -       -       y       -       -       error >     discard   unix  -       -       y       -       -       discard >     local     unix  -       n       n       -       -       local >     virtual   unix  -       n       n       -       -       virtual >     lmtp      unix  -       -       y       -       -       lmtp >     anvil     unix  -       -       y       -       1       anvil >     scache    unix  -       -       y       -       1       scache >     postlog   unix-dgram n  -       n       -       1       postlogd >     # >     # ==================================================================== >     # Interfaces to non-Postfix software. Be sure to examine the manual >     # pages of the non-Postfix software to find out what options it wants. >     # >     # Many of the following services use the Postfix pipe(8) delivery >     # agent.  See the pipe(8) man page for information about ${recipient} >     # and other message envelope options. >     # ==================================================================== >     # >     # maildrop. See the Postfix MAILDROP_README file for details. >     # Also specify in main.cf: maildrop_destination_recipient_limit=1 >     # >     maildrop  unix  -       n       n       -       -       pipe >       flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient} >     # >     # ==================================================================== >     # >     # Recent Cyrus versions can use the existing "lmtp" master.cf entry. >     # >     # Specify in cyrus.conf: >     #   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 >     # >     # Specify in main.cf one or more of the following: >     #  mailbox_transport = lmtp:inet:localhost >     #  virtual_transport = lmtp:inet:localhost >     # >     # ==================================================================== >     # >     # Cyrus 2.1.5 (Amos Gouaux) >     # Also specify in main.cf: cyrus_destination_recipient_limit=1 >     # >     #cyrus     unix  -       n       n       -       -       pipe >     #  flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} >     # >     # ==================================================================== >     # Old example of delivery via Cyrus. >     # >     #old-cyrus unix  -       n       n       -       -       pipe >     #  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} >     # >     # ==================================================================== >     # >     # See the Postfix UUCP_README file for configuration details. >     # >     uucp      unix  -       n       n       -       -       pipe >       flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >     # >     # Other external delivery methods. >     # >     ifmail    unix  -       n       n       -       -       pipe >       flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >     bsmtp     unix  -       n       n       -       -       pipe >       flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient >     scalemail-backend unix -       n       n       -       2       pipe >       flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} >     mailman   unix  -       n       n       -       -       pipe >       flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} > > >     # See /usr/share/postfix/main.cf.dist for a commented, more complete version > > >     # Debian specific:  Specifying a file name will cause the first >     # line of that file to be used as the name.  The Debian default >     # is /etc/mailname. >     #myorigin = /etc/mailname > >     smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >     biff = no > >     # appending .domain is the MUA's job. >     append_dot_mydomain = no > >     # Uncomment the next line to generate "delayed mail" warnings >     #delay_warning_time = 4h > >     readme_directory = no > >     # See http://www.postfix.org/COMPATIBILITY_README.html -- default to 3.6 on >     # fresh installs. >     compatibility_level = 3.6 > > >     */etc/postfix/main.cf* >     # TLS parameters >     smtpd_tls_security_level=encrypt >     smtpd_tls_cert_file=/etc/ssl/ordner/certificate.crt >     smtpd_tls_key_file=/etc/ssl/ordner/name.key >     smtpd_tls_CAfile=/etc/ssl/ordner/ > >     #outgoing >     smtp_tls_protocols = !SSLv2, !SSLv3 >     smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 >     smtp_tls_ciphers = high >     smtp_tls_mandatory_ciphers = high >     #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >     smtp_tls_cert_file=/etc/ssl/ordner/certificate.crt >     smtp_tls_key_file=/etc/ssl/ordner/name.key >     smtp_tls_CAfile=/etc/ssl/ordner/ >     smtp_tls_CApath=/etc/ssl/certs > >     # Enable additional Postfix SMTP server logging of TLS activity >     smtp_tls_loglevel = 1 > >     smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination >     myhostname = der selbe Name wie unter /etc/hostname >     alias_maps = hash:/etc/aliases >     alias_database = hash:/etc/aliases >     myorigin = /etc/mailname >     mydestination = info at domain.tld, admin at domain.tld, hostname, localhost.localdomain, localhost >     relayhost = >     mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 >     mailbox_size_limit = 0 >     recipient_delimiter = + >     inet_interfaces = all >     inet_protocols = ipv4 > > >     */etc/aliases  *                                                                                              >     root:    core >     postmaster:    core > > >     Best, > >     Nico -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From nico.funke at spun-industries.de Fri Aug 16 08:28:25 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Fri, 16 Aug 2024 08:28:25 +0200 Subject: Finale Zustellung mit Postfix In-Reply-To: <892a980f-054e-4b26-a182-3021e9ed7be6@tachtler.net> References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <892a980f-054e-4b26-a182-3021e9ed7be6@tachtler.net> Message-ID: Hallo Klaus, Danke fürs schauen. In /etc/hostname steht der Name des Servers. Es handelt sich dabei in der Tat um den entsprechenden Domainnamen mit einem Zusatz. "domain-core" Ich habe das auch schon gedacht, dass ich hier beim install. hätte aufpassen sollen und nur "core" nutzen. Würde es hier nicht mehr Sinn machen, dass ich mich Schau mache und den Hostnamen auf in dem Beispiel "core" ändere? Dann sollte die Auflösung passen? (Jedoch eine Domain habe ich beim install. nicht gesetzt.) Best, Am 16.08.24 um 05:43 schrieb Klaus Tachtler via Postfixbuch-users: > Hallo Nico, > > steht in /etc/hostname ein FQDN? > > Du kannst das auch anders lösen, siehe auch z.B. was ich für mich mal notiert habe: > > https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_archlinux#myhostname1 > > > Grüße > Klaus. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From harald.witt at dpfa.de Fri Aug 16 08:54:11 2024 From: harald.witt at dpfa.de (harald.witt at dpfa.de) Date: Fri, 16 Aug 2024 08:54:11 +0200 Subject: AW: Finale Zustellung mit Postfix In-Reply-To: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> Message-ID: <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> Hi. Also jeder Sender, der nicht authentifiziert ist (also quasi keine Mailbox hat) wird als extern betrachtet und braucht mindestens einen FQDN. Sonst hättest du ein offenes Relay. Aber was hindert dich daran deinen Hostname anzupassen und dem entspreched dann auch in der main.cf als ?myhostname? bzw. ?mydomain? zu setzen? Du kannst natürlich testweise auch die Regel ?permit_mynetworks? VOR ?reject_non_fqdn_sender? und ?reject_unknown_sender_domain? setzen. Nach dem ?first match? Prinzip sollte das dann durchgehen. Grüße Harald Von: Postfixbuch-users Im Auftrag von Nico Funke via Postfixbuch-users Gesendet: Freitag, 16. August 2024 03:59 An: postfixbuch-users at listen.jpberlin.de Cc: Nico Funke Betreff: Finale Zustellung mit Postfix Hallo zusammen, ich übersehe vermutlich eine Kleinigkeit und würde mich freuen wenn Ihr mir den Fehler zeigen könntet. Ich habe ein Postfix in der Installation als Relay konfiguriert und dies hat wie erwartet funktioniert. Die Mails wurden an den finalen Server geleitet, verarbeitet und zugestellt. Jetzt möchte ich das der Relay selbst final zustellt. Daher habe ich rekonfiguriert. Ich möchte somit erreichen, dass der Postfix nicht nur die Mails eventueller Tools bearbeitet sondern auch Systemmails welche meist von "root" verschickt werden extern zustellt. Jedoch habe ich hier einen Konfigurationsfehler, welchen ich ärgerlicherweise nicht zuordnen kann. Zum Test habe wollte ich mir eben mit dem Tool "Logwatch" eine Zusammenfassung der Log's per Mail senden lassen. Das selbe Ergebnis erhalte ich auch mit dem Befehl "echo Testmail | mail \ empfänger at domain.tld " LOG's: postfix/pickup[2410849]: 966A5445A4: uid=0 from= postfix/cleanup[2415005]: 966A5445A4: message-id=<20240815094427.966A5445A4 at hostname > postfix/qmgr[1052296]: 966A5445A4: from= , size=2369, nrcpt=1 (queue active) postfix/smtp[2415007]: 966A5445A4: to= , relay=mail.domain.tld[188.40.3.215]:25, delay=3.4, delays=0.34/0.02/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.3.215] said: 550 Please use a fully-qualified domain name for HELO/EHLO (in reply to MAIL FROM command)) postfix/cleanup[2415005]: BA439445A6: message-id=<20240815094430.BA439445A6 at hostname > postfix/bounce[2415008]: 966A5445A4: sender non-delivery notification: BA439445A6 postfix/qmgr[1052296]: BA439445A6: from=<>, size=4474, nrcpt=1 (queue active) postfix/qmgr[1052296]: 966A5445A4: removed postfix/smtp[2415007]: BA439445A6: to= , relay=mail.domain.tld [188.40.30.86]:25, delay=3.1, delays=0.01/0/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.30.86] said: 550 Please use a fully-qualified domain name for HELO/EHLO (in reply to MAIL FROM command)) postfix/qmgr[1052296]: BA439445A6: removed /etc/postfix/master.cf: # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master" or # on-line: http://www.postfix.org/master.5.html). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (no) (never) (100) # ========================================================================== smtp inet n - y - - smtpd #smtp inet n - y - 1 postscreen #smtpd pass - - y - - smtpd #dnsblog unix - - y - 0 dnsblog #tlsproxy unix - - y - 0 tlsproxy # Choose one: enable submission for loopback clients only, or for any client. #127.0.0.1:submission inet n - y - - smtpd submission inet n - y - - smtpd # -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_tls_auth_only=yes # -o smtpd_reject_unlisted_recipient=no # Instead of specifying complex smtpd__restrictions here, # specify "smtpd__restrictions=$mua__restrictions" # here, and specify mua__restrictions in main.cf (where # "" is "client", "helo", "sender", "relay", or "recipient"). -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_relay_restrictions= # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING # Choose one: enable submissions for loopback clients only, or for any client. #127.0.0.1:submissions inet n - y - - smtpd #submissions inet n - y - - smtpd # -o syslog_name=postfix/submissions # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_reject_unlisted_recipient=no # Instead of specifying complex smtpd__restrictions here, # specify "smtpd__restrictions=$mua__restrictions" # here, and specify mua__restrictions in main.cf (where # "" is "client", "helo", "sender", "relay", or "recipient"). # -o smtpd_client_restrictions= # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_relay_restrictions= # -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - y - - qmqpd pickup unix n - y 60 1 pickup cleanup unix n - y - 0 cleanup qmgr unix n - n 300 1 qmgr #qmgr unix n - n 300 1 oqmgr tlsmgr unix - - y 1000? 1 tlsmgr rewrite unix - - y - - trivial-rewrite bounce unix - - y - 0 bounce defer unix - - y - 0 bounce trace unix - - y - 0 bounce verify unix - - y - 1 verify flush unix n - y 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - y - - smtp relay unix - - y - - smtp -o syslog_name=postfix/$service_name # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - y - - showq error unix - - y - - error retry unix - - y - - error discard unix - - y - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - y - - lmtp anvil unix - - y - 1 anvil scache unix - - y - 1 scache postlog unix-dgram n - n - 1 postlogd # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # See http://www.postfix.org/COMPATIBILITY_README.html -- default to 3.6 on # fresh installs. compatibility_level = 3.6 /etc/postfix/main.cf # TLS parameters smtpd_tls_security_level=encrypt smtpd_tls_cert_file=/etc/ssl/ordner/certificate.crt smtpd_tls_key_file=/etc/ssl/ordner/name.key smtpd_tls_CAfile=/etc/ssl/ordner/ #outgoing smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = high smtp_tls_mandatory_ciphers = high #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_cert_file=/etc/ssl/ordner/certificate.crt smtp_tls_key_file=/etc/ssl/ordner/name.key smtp_tls_CAfile=/etc/ssl/ordner/ smtp_tls_CApath=/etc/ssl/certs # Enable additional Postfix SMTP server logging of TLS activity smtp_tls_loglevel = 1 smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination myhostname = der selbe Name wie unter /etc/hostname alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = info at domain.tld , admin at domain.tld , hostname, localhost.localdomain, localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4 /etc/aliases root: core postmaster: core Best, Nico -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From nico.funke at spun-industries.de Sat Aug 17 07:52:21 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Sat, 17 Aug 2024 07:52:21 +0200 Subject: Finale Zustellung mit Postfix In-Reply-To: <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> Message-ID: Hallo Harald, ich wollte das Problem grundsätzlich angehen. Den ich sehe hier nicht das im Postfix nachjustiert werden muss sondern ich beim install. aufmerksamer hätte sein müssen. Jedoch danke Dir vielmals, Klaus. Ich habe die Änderung umgesetzt und schon schauen die Logs besser aus. Jedoch habe ich da noch ein Problem, welches mir noch etwas unbegreiflicher ist; Das vermutliche senden mit Port 25. LOG's: postfix/pickup[2837905]: B869A446D6: uid=0 from= postfix/cleanup[2838051]: B869A446D6: message-id=<20240817052300.B869A446D6 at core.domian.tld> postfix/qmgr[2837906]: B869A446D6: from=, size=1697, nrcpt=1 (queue active) postfix/smtp[2838053]: B869A446D6: to=, relay=mail.domain.tld[188.40.3.215]:25, delay=8.9, delays=0.36/0.01/3.1/5.4, dsn=2.0.0, status=sent (250 OK id=1sfBu8-000Nrd-UE) postfix/qmgr[2837906]: B869A446D6: removed Die Logs gehören zu einem Sendeversuch, welcher nach der Änderung von myhostname gemacht wurde. Die :25 nach [188.40.3.215] beschreibt doch den genutzten Port? Daher gehe ich davon aus, dass dieser genutzt wurde und dementsprechend wurde die Annahme verweigert? Eine zweite Fehlerquelle sehe ich im Log; "from=" demnach wird mit root verschickt und daher abgelehnt. Nur habe ich unter /etc/aliases root als core benannt. Port 587 steht zur Verfügung und Submission ist aktiviert. Vermutlich habe ich die Aliases falsch konfiguriert von der Formatierung her, oder? Best, Am 16.08.24 um 08:54 schrieb harald.witt at dpfa.de: > > Hi. > Also jeder Sender, der nicht authentifiziert ist (also quasi keine > Mailbox hat) wird als extern betrachtet und braucht mindestens einen > FQDN. Sonst hättest du ein offenes Relay. > > Aber was hindert dich daran deinen Hostname anzupassen und dem > entspreched dann auch in der main.cf als ?myhostname? bzw. ?mydomain? > zu setzen? > > Du kannst natürlich testweise auch die Regel ?permit_mynetworks? VOR > ?reject_non_fqdn_sender? und ?reject_unknown_sender_domain? setzen. > Nach dem ?first match? Prinzip sollte das dann durchgehen. > > Grüße > Harald > > *Von:* Postfixbuch-users > *Im Auftrag von *Nico > Funke via Postfixbuch-users > *Gesendet:* Freitag, 16. August 2024 03:59 > *An:* postfixbuch-users at listen.jpberlin.de > *Cc:* Nico Funke > *Betreff:* Finale Zustellung mit Postfix > >     Hallo zusammen, > >     ich übersehe vermutlich eine Kleinigkeit und würde mich freuen > wenn Ihr mir den Fehler zeigen könntet. > >     Ich habe ein Postfix in der Installation als Relay konfiguriert > und dies hat wie erwartet funktioniert. >     Die Mails wurden an den finalen Server geleitet, verarbeitet und > zugestellt. > >     Jetzt möchte ich das der Relay selbst final zustellt. >     Daher habe ich rekonfiguriert. > >     Ich möchte somit erreichen, dass der Postfix nicht nur die Mails > eventueller Tools bearbeitet sondern auch Systemmails welche meist von > "root" verschickt werden extern zustellt. >     Jedoch habe ich hier einen Konfigurationsfehler, welchen ich > ärgerlicherweise nicht zuordnen kann. > >     Zum Test habe wollte ich mir eben mit dem Tool "Logwatch" eine > Zusammenfassung der Log's per Mail senden lassen. Das selbe Ergebnis > erhalte ich auch mit dem Befehl "echo Testmail | mail \ > empfänger at domain.tld" > > *LOG's*: >     postfix/pickup[2410849]: 966A5445A4: uid=0 from= >     postfix/cleanup[2415005]: 966A5445A4: > message-id=<20240815094427.966A5445A4 at hostname> >     postfix/qmgr[1052296]: 966A5445A4: from= > , size=2369, nrcpt=1 (queue active) >     postfix/smtp[2415007]: 966A5445A4: to= > , relay=mail.domain.tld[188.40.3.215]:25, > delay=3.4, delays=0.34/0.02/3.1/0, dsn=5.0.0, status=bounced (host > mail.domain.tld [188.40.3.215] said: 550 Please use a fully-qualified  > domain name for HELO/EHLO (in reply to MAIL FROM command)) >     postfix/cleanup[2415005]: BA439445A6: > message-id=<20240815094430.BA439445A6 at hostname> >     postfix/bounce[2415008]: 966A5445A4: sender non-delivery > notification: BA439445A6 >     postfix/qmgr[1052296]: BA439445A6: from=<>, size=4474, nrcpt=1 > (queue active) >     postfix/qmgr[1052296]: 966A5445A4: removed >     postfix/smtp[2415007]: BA439445A6: to= > , relay=mail.domain.tld [188.40.30.86]:25, > delay=3.1, delays=0.01/0/3.1/0, dsn=5.0.0, status=bounced (host > mail.domain.tld [188.40.30.86] said: 550 Please use a fully-qualified > domain name for HELO/EHLO (in reply to MAIL FROM command)) >     postfix/qmgr[1052296]: BA439445A6: removed > > > */etc/postfix/master.cf*: >     # >     # Postfix master process configuration file.  For details on the > format >     # of the file, see the master(5) manual page (command: "man 5 > master" or >     # on-line: http://www.postfix.org/master.5.html). >     # >     # Do not forget to execute "postfix reload" after editing this file. >     # >     # > ========================================================================== >     # service type  private unpriv  chroot  wakeup  maxproc command + args >     #               (yes)   (yes)   (no)    (never) (100) >     # > ========================================================================== >     smtp      inet  n       -       y       -       - smtpd >     #smtp      inet  n       -       y       -       1 postscreen >     #smtpd     pass  -       -       y       -       - smtpd >     #dnsblog   unix  -       -       y       -       0 dnsblog >     #tlsproxy  unix  -       -       y       -       0 tlsproxy >     # Choose one: enable submission for loopback clients only, or for > any client. >     #127.0.0.1:submission inet n -   y       -       - smtpd >     submission      inet n       -       y       - -       smtpd >     #  -o syslog_name=postfix/submission >       -o smtpd_tls_security_level=encrypt >     #  -o smtpd_sasl_auth_enable=yes >     #  -o smtpd_tls_auth_only=yes >     #  -o smtpd_reject_unlisted_recipient=no >     #     Instead of specifying complex smtpd__restrictions here, >     #     specify "smtpd__restrictions=$mua__restrictions" >     #     here, and specify mua__restrictions in main.cf (where >     #     "" is "client", "helo", "sender", "relay", or "recipient"). >       -o smtpd_client_restrictions=permit_sasl_authenticated,reject >     #  -o smtpd_helo_restrictions= >     #  -o smtpd_sender_restrictions= >     #  -o smtpd_relay_restrictions= >     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject >     #  -o milter_macro_daemon_name=ORIGINATING >     # Choose one: enable submissions for loopback clients only, or for > any client. >     #127.0.0.1:submissions inet n  -       y       - -       smtpd >     #submissions     inet  n       -       y       - -       smtpd >     #  -o syslog_name=postfix/submissions >     #  -o smtpd_tls_wrappermode=yes >     #  -o smtpd_sasl_auth_enable=yes >     #  -o smtpd_reject_unlisted_recipient=no >     #     Instead of specifying complex smtpd__restrictions here, >     #     specify "smtpd__restrictions=$mua__restrictions" >     #     here, and specify mua__restrictions in main.cf (where >     #     "" is "client", "helo", "sender", "relay", or "recipient"). >     #  -o smtpd_client_restrictions= >     #  -o smtpd_helo_restrictions= >     #  -o smtpd_sender_restrictions= >     #  -o smtpd_relay_restrictions= >     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject >     #  -o milter_macro_daemon_name=ORIGINATING >     #628       inet  n       -       y       -       - qmqpd >     pickup    unix  n       -       y       60      1 pickup >     cleanup   unix  n       -       y       -       0 cleanup >     qmgr      unix  n       -       n       300     1 qmgr >     #qmgr     unix  n       -       n       300     1 oqmgr >     tlsmgr    unix  -       -       y       1000?   1 tlsmgr >     rewrite   unix  -       -       y       -       - trivial-rewrite >     bounce    unix  -       -       y       -       0 bounce >     defer     unix  -       -       y       -       0 bounce >     trace     unix  -       -       y       -       0 bounce >     verify    unix  -       -       y       -       1 verify >     flush     unix  n       -       y       1000?   0 flush >     proxymap  unix  -       -       n       -       - proxymap >     proxywrite unix -       -       n       -       1 proxymap >     smtp      unix  -       -       y       -       - smtp >     relay     unix  -       -       y       -       - smtp >             -o syslog_name=postfix/$service_name >     #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >     showq     unix  n       -       y       -       - showq >     error     unix  -       -       y       -       - error >     retry     unix  -       -       y       -       - error >     discard   unix  -       -       y       -       - discard >     local     unix  -       n       n       -       - local >     virtual   unix  -       n       n       -       - virtual >     lmtp      unix  -       -       y       -       - lmtp >     anvil     unix  -       -       y       -       1 anvil >     scache    unix  -       -       y       -       1 scache >     postlog   unix-dgram n  -       n       -       1 postlogd >     # >     # ==================================================================== >     # Interfaces to non-Postfix software. Be sure to examine the manual >     # pages of the non-Postfix software to find out what options it wants. >     # >     # Many of the following services use the Postfix pipe(8) delivery >     # agent.  See the pipe(8) man page for information about ${recipient} >     # and other message envelope options. >     # ==================================================================== >     # >     # maildrop. See the Postfix MAILDROP_README file for details. >     # Also specify in main.cf: maildrop_destination_recipient_limit=1 >     # >     maildrop  unix  -       n       n       -       - pipe >       flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient} >     # >     # ==================================================================== >     # >     # Recent Cyrus versions can use the existing "lmtp" master.cf entry. >     # >     # Specify in cyrus.conf: >     #   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 >     # >     # Specify in main.cf one or more of the following: >     #  mailbox_transport = lmtp:inet:localhost >     #  virtual_transport = lmtp:inet:localhost >     # >     # ==================================================================== >     # >     # Cyrus 2.1.5 (Amos Gouaux) >     # Also specify in main.cf: cyrus_destination_recipient_limit=1 >     # >     #cyrus     unix  -       n       n       -       - pipe >     #  flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m > ${extension} ${user} >     # >     # ==================================================================== >     # Old example of delivery via Cyrus. >     # >     #old-cyrus unix  -       n       n       -       - pipe >     #  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} > ${user} >     # >     # ==================================================================== >     # >     # See the Postfix UUCP_README file for configuration details. >     # >     uucp      unix  -       n       n       -       - pipe >       flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - > $nexthop!rmail ($recipient) >     # >     # Other external delivery methods. >     # >     ifmail    unix  -       n       n       -       - pipe >       flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) >     bsmtp     unix  -       n       n       -       - pipe >       flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop > -f$sender $recipient >     scalemail-backend unix -       n       n       - 2       pipe >       flags=R user=scalemail > argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} > ${extension} >     mailman   unix  -       n       n       -       - pipe >       flags=FRX user=list > argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} > > >     # See /usr/share/postfix/main.cf.dist for a commented, more > complete version > > >     # Debian specific:  Specifying a file name will cause the first >     # line of that file to be used as the name.  The Debian default >     # is /etc/mailname. >     #myorigin = /etc/mailname > >     smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >     biff = no > >     # appending .domain is the MUA's job. >     append_dot_mydomain = no > >     # Uncomment the next line to generate "delayed mail" warnings >     #delay_warning_time = 4h > >     readme_directory = no > >     # See http://www.postfix.org/COMPATIBILITY_README.html -- default > to 3.6 on >     # fresh installs. >     compatibility_level = 3.6 > > > */etc/postfix/main.cf* >     # TLS parameters >     smtpd_tls_security_level=encrypt >     smtpd_tls_cert_file=/etc/ssl/ordner/certificate.crt >     smtpd_tls_key_file=/etc/ssl/ordner/name.key >     smtpd_tls_CAfile=/etc/ssl/ordner/ > >     #outgoing >     smtp_tls_protocols = !SSLv2, !SSLv3 >     smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 >     smtp_tls_ciphers = high >     smtp_tls_mandatory_ciphers = high >     #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >     smtp_tls_cert_file=/etc/ssl/ordner/certificate.crt >     smtp_tls_key_file=/etc/ssl/ordner/name.key >     smtp_tls_CAfile=/etc/ssl/ordner/ >     smtp_tls_CApath=/etc/ssl/certs > >     # Enable additional Postfix SMTP server logging of TLS activity >     smtp_tls_loglevel = 1 > >     smtpd_relay_restrictions = permit_mynetworks > permit_sasl_authenticated defer_unauth_destination >     myhostname = der selbe Name wie unter /etc/hostname >     alias_maps = hash:/etc/aliases >     alias_database = hash:/etc/aliases >     myorigin = /etc/mailname >     mydestination = info at domain.tld, admin at domain.tld, hostname, > localhost.localdomain, localhost >     relayhost = >     mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 >     mailbox_size_limit = 0 >     recipient_delimiter = + >     inet_interfaces = all >     inet_protocols = ipv4 > > > */etc/aliases * >     root:    core >     postmaster:    core > > >     Best, > >     Nico > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From klaus at tachtler.net Sat Aug 17 08:48:00 2024 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 17 Aug 2024 08:48:00 +0200 (GMT+02:00) Subject: Finale Zustellung mit Postfix In-Reply-To: References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> Message-ID: Hallo Nico, schau Dir gerne mal meinen noch unfertigen DokuWiki Eintrag, welchen ich mal für mich erstellt habe an, evtl. liegt da die Lösung Deines Problems: https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_archlinux Grüße Klaus -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Nico Funke via Postfixbuch-users An: postfixbuch-users at listen.jpberlin.de Kopie: Nico Funke Datum: 17.08.2024 07:52:58 Betreff: Re: Finale Zustellung mit Postfix > Hallo Harald, > > ich wollte das Problem grundsätzlich angehen. Den ich sehe hier nicht das im Postfix nachjustiert werden muss sondern ich beim install. aufmerksamer hätte sein müssen. > > Jedoch danke Dir vielmals, Klaus. > Ich habe die Änderung umgesetzt und schon schauen die Logs besser aus. > > > Jedoch habe ich da noch ein Problem, welches mir noch etwas unbegreiflicher ist; Das vermutliche senden mit Port 25. > > LOG's: > postfix/pickup[2837905]: B869A446D6: uid=0 from= > postfix/cleanup[2838051]: B869A446D6: message-id=<20240817052300.B869A446D6 at core.domian.tld> > postfix/qmgr[2837906]: B869A446D6: from=, size=1697, nrcpt=1 (queue active) > postfix/smtp[2838053]: B869A446D6: to=, relay=mail.domain.tld[188.40.3.215]:25, delay=8.9, delays=0.36/0.01/3.1/5.4, dsn=2.0.0, status=sent (250 OK id=1sfBu8-000Nrd-UE) > postfix/qmgr[2837906]: B869A446D6: removed > > Die Logs gehören zu einem Sendeversuch, welcher nach der Änderung von myhostname gemacht wurde. > Die :25 nach [188.40.3.215] beschreibt doch den genutzten Port? > > Daher gehe ich davon aus, dass dieser genutzt wurde und dementsprechend wurde die Annahme verweigert? > > Eine zweite Fehlerquelle sehe ich im Log; "from=" demnach wird mit root verschickt und daher abgelehnt. > Nur habe ich unter /etc/aliases root als core benannt. > > Port 587 steht zur Verfügung und Submission ist aktiviert. > > Vermutlich habe ich die Aliases falsch konfiguriert von der Formatierung her, oder? > > > Best, > > Am 16.08.24 um 08:54 schrieb harald.witt at dpfa.de: >> >> Hi. >> Also jeder Sender, der nicht authentifiziert ist (also quasi keine Mailbox hat) wird als extern betrachtet und braucht mindestens einen FQDN. Sonst hättest du ein offenes Relay. >> >> Aber was hindert dich daran deinen Hostname anzupassen und dem entspreched dann auch in der main.cf als ?myhostname? bzw. ?mydomain? zu setzen? >> >> Du kannst natürlich testweise auch die Regel ?permit_mynetworks? VOR ?reject_non_fqdn_sender? und ?reject_unknown_sender_domain? setzen. Nach dem ?first match? Prinzip sollte das dann durchgehen. >> >> Grüße >> Harald >> >> >> >> >>   >> >> >> *Von:* Postfixbuch-users *Im Auftrag von *Nico Funke via Postfixbuch-users >> *Gesendet:* Freitag, 16. August 2024 03:59 >> *An:* postfixbuch-users at listen.jpberlin.de >> *Cc:* Nico Funke >> *Betreff:* Finale Zustellung mit Postfix >> >> >> >> >>   >> >> >>     Hallo zusammen, >> >>     ich übersehe vermutlich eine Kleinigkeit und würde mich freuen wenn Ihr mir den Fehler zeigen könntet. >> >>     Ich habe ein Postfix in der Installation als Relay konfiguriert und dies hat wie erwartet funktioniert. >>     Die Mails wurden an den finalen Server geleitet, verarbeitet und zugestellt. >> >>     Jetzt möchte ich das der Relay selbst final zustellt. >>     Daher habe ich rekonfiguriert. >> >>     Ich möchte somit erreichen, dass der Postfix nicht nur die Mails eventueller Tools bearbeitet sondern auch Systemmails welche meist von "root" verschickt werden extern zustellt. >>     Jedoch habe ich hier einen Konfigurationsfehler, welchen ich ärgerlicherweise nicht zuordnen kann. >> >>     Zum Test habe wollte ich mir eben mit dem Tool "Logwatch" eine Zusammenfassung der Log's per Mail senden lassen. Das selbe Ergebnis erhalte ich auch mit dem Befehl "echo Testmail | mail \ empfänger at domain.tld" >> >>     *LOG's*: >>     postfix/pickup[2410849]: 966A5445A4: uid=0 from= >>     postfix/cleanup[2415005]: 966A5445A4: message-id=<20240815094427.966A5445A4 at hostname> >>     postfix/qmgr[1052296]: 966A5445A4: from=, size=2369, nrcpt=1 (queue active) >>     postfix/smtp[2415007]: 966A5445A4: to=, relay=mail.domain.tld[188.40.3.215]:25, delay=3.4, delays=0.34/0.02/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.3.215] said: 550 Please use a fully-qualified  domain name for HELO/EHLO (in reply to MAIL FROM command)) >>     postfix/cleanup[2415005]: BA439445A6: message-id=<20240815094430.BA439445A6 at hostname> >>     postfix/bounce[2415008]: 966A5445A4: sender non-delivery notification: BA439445A6 >>     postfix/qmgr[1052296]: BA439445A6: from=<>, size=4474, nrcpt=1 (queue active) >>     postfix/qmgr[1052296]: 966A5445A4: removed >>     postfix/smtp[2415007]: BA439445A6: to=, relay=mail.domain.tld [188.40.30.86]:25, delay=3.1, delays=0.01/0/3.1/0, dsn=5.0.0, status=bounced (host mail.domain.tld [188.40.30.86] said: 550 Please use a fully-qualified domain name for HELO/EHLO (in reply to MAIL FROM command)) >>     postfix/qmgr[1052296]: BA439445A6: removed >> >> >>     */etc/postfix/master.cf*: >>     # >>     # Postfix master process configuration file.  For details on the format >>     # of the file, see the master(5) manual page (command: "man 5 master" or >>     # on-line: http://www.postfix.org/master.5.html). >>     # >>     # Do not forget to execute "postfix reload" after editing this file. >>     # >>     # ========================================================================== >>     # service type  private unpriv  chroot  wakeup  maxproc command + args >>     #               (yes)   (yes)   (no)    (never) (100) >>     # ========================================================================== >>     smtp      inet  n       -       y       -       -       smtpd >>     #smtp      inet  n       -       y       -       1       postscreen >>     #smtpd     pass  -       -       y       -       -       smtpd >>     #dnsblog   unix  -       -       y       -       0       dnsblog >>     #tlsproxy  unix  -       -       y       -       0       tlsproxy >>     # Choose one: enable submission for loopback clients only, or for any client. >>     #127.0.0.1:submission inet n -   y       -       -       smtpd >>     submission      inet n       -       y       -       -       smtpd >>     #  -o syslog_name=postfix/submission >>       -o smtpd_tls_security_level=encrypt >>     #  -o smtpd_sasl_auth_enable=yes >>     #  -o smtpd_tls_auth_only=yes >>     #  -o smtpd_reject_unlisted_recipient=no >>     #     Instead of specifying complex smtpd__restrictions here, >>     #     specify "smtpd__restrictions=$mua__restrictions" >>     #     here, and specify mua__restrictions in main.cf (where >>     #     "" is "client", "helo", "sender", "relay", or "recipient"). >>       -o smtpd_client_restrictions=permit_sasl_authenticated,reject >>     #  -o smtpd_helo_restrictions= >>     #  -o smtpd_sender_restrictions= >>     #  -o smtpd_relay_restrictions= >>     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject >>     #  -o milter_macro_daemon_name=ORIGINATING >>     # Choose one: enable submissions for loopback clients only, or for any client. >>     #127.0.0.1:submissions inet n  -       y       -       -       smtpd >>     #submissions     inet  n       -       y       -       -       smtpd >>     #  -o syslog_name=postfix/submissions >>     #  -o smtpd_tls_wrappermode=yes >>     #  -o smtpd_sasl_auth_enable=yes >>     #  -o smtpd_reject_unlisted_recipient=no >>     #     Instead of specifying complex smtpd__restrictions here, >>     #     specify "smtpd__restrictions=$mua__restrictions" >>     #     here, and specify mua__restrictions in main.cf (where >>     #     "" is "client", "helo", "sender", "relay", or "recipient"). >>     #  -o smtpd_client_restrictions= >>     #  -o smtpd_helo_restrictions= >>     #  -o smtpd_sender_restrictions= >>     #  -o smtpd_relay_restrictions= >>     #  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject >>     #  -o milter_macro_daemon_name=ORIGINATING >>     #628       inet  n       -       y       -       -       qmqpd >>     pickup    unix  n       -       y       60      1       pickup >>     cleanup   unix  n       -       y       -       0       cleanup >>     qmgr      unix  n       -       n       300     1       qmgr >>     #qmgr     unix  n       -       n       300     1       oqmgr >>     tlsmgr    unix  -       -       y       1000?   1       tlsmgr >>     rewrite   unix  -       -       y       -       -       trivial-rewrite >>     bounce    unix  -       -       y       -       0       bounce >>     defer     unix  -       -       y       -       0       bounce >>     trace     unix  -       -       y       -       0       bounce >>     verify    unix  -       -       y       -       1       verify >>     flush     unix  n       -       y       1000?   0       flush >>     proxymap  unix  -       -       n       -       -       proxymap >>     proxywrite unix -       -       n       -       1       proxymap >>     smtp      unix  -       -       y       -       -       smtp >>     relay     unix  -       -       y       -       -       smtp >>             -o syslog_name=postfix/$service_name >>     #       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 >>     showq     unix  n       -       y       -       -       showq >>     error     unix  -       -       y       -       -       error >>     retry     unix  -       -       y       -       -       error >>     discard   unix  -       -       y       -       -       discard >>     local     unix  -       n       n       -       -       local >>     virtual   unix  -       n       n       -       -       virtual >>     lmtp      unix  -       -       y       -       -       lmtp >>     anvil     unix  -       -       y       -       1       anvil >>     scache    unix  -       -       y       -       1       scache >>     postlog   unix-dgram n  -       n       -       1       postlogd >>     # >>     # ==================================================================== >>     # Interfaces to non-Postfix software. Be sure to examine the manual >>     # pages of the non-Postfix software to find out what options it wants. >>     # >>     # Many of the following services use the Postfix pipe(8) delivery >>     # agent.  See the pipe(8) man page for information about ${recipient} >>     # and other message envelope options. >>     # ==================================================================== >>     # >>     # maildrop. See the Postfix MAILDROP_README file for details. >>     # Also specify in main.cf: maildrop_destination_recipient_limit=1 >>     # >>     maildrop  unix  -       n       n       -       -       pipe >>       flags=DRXhu user=vmail argv=/usr/bin/maildrop -d ${recipient} >>     # >>     # ==================================================================== >>     # >>     # Recent Cyrus versions can use the existing "lmtp" master.cf entry. >>     # >>     # Specify in cyrus.conf: >>     #   lmtp    cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 >>     # >>     # Specify in main.cf one or more of the following: >>     #  mailbox_transport = lmtp:inet:localhost >>     #  virtual_transport = lmtp:inet:localhost >>     # >>     # ==================================================================== >>     # >>     # Cyrus 2.1.5 (Amos Gouaux) >>     # Also specify in main.cf: cyrus_destination_recipient_limit=1 >>     # >>     #cyrus     unix  -       n       n       -       -       pipe >>     #  flags=DRX user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} >>     # >>     # ==================================================================== >>     # Old example of delivery via Cyrus. >>     # >>     #old-cyrus unix  -       n       n       -       -       pipe >>     #  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} >>     # >>     # ==================================================================== >>     # >>     # See the Postfix UUCP_README file for configuration details. >>     # >>     uucp      unix  -       n       n       -       -       pipe >>       flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) >>     # >>     # Other external delivery methods. >>     # >>     ifmail    unix  -       n       n       -       -       pipe >>       flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>     bsmtp     unix  -       n       n       -       -       pipe >>       flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient >>     scalemail-backend unix -       n       n       -       2       pipe >>       flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} >>     mailman   unix  -       n       n       -       -       pipe >>       flags=FRX user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} >> >> >>     # See /usr/share/postfix/main.cf.dist for a commented, more complete version >> >> >>     # Debian specific:  Specifying a file name will cause the first >>     # line of that file to be used as the name.  The Debian default >>     # is /etc/mailname. >>     #myorigin = /etc/mailname >> >>     smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >>     biff = no >> >>     # appending .domain is the MUA's job. >>     append_dot_mydomain = no >> >>     # Uncomment the next line to generate "delayed mail" warnings >>     #delay_warning_time = 4h >> >>     readme_directory = no >> >>     # See http://www.postfix.org/COMPATIBILITY_README.html -- default to 3.6 on >>     # fresh installs. >>     compatibility_level = 3.6 >> >> >>     */etc/postfix/main.cf* >>     # TLS parameters >>     smtpd_tls_security_level=encrypt >>     smtpd_tls_cert_file=/etc/ssl/ordner/certificate.crt >>     smtpd_tls_key_file=/etc/ssl/ordner/name.key >>     smtpd_tls_CAfile=/etc/ssl/ordner/ >> >>     #outgoing >>     smtp_tls_protocols = !SSLv2, !SSLv3 >>     smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 >>     smtp_tls_ciphers = high >>     smtp_tls_mandatory_ciphers = high >>     #smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache >>     smtp_tls_cert_file=/etc/ssl/ordner/certificate.crt >>     smtp_tls_key_file=/etc/ssl/ordner/name.key >>     smtp_tls_CAfile=/etc/ssl/ordner/ >>     smtp_tls_CApath=/etc/ssl/certs >> >>     # Enable additional Postfix SMTP server logging of TLS activity >>     smtp_tls_loglevel = 1 >> >>     smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination >>     myhostname = der selbe Name wie unter /etc/hostname >>     alias_maps = hash:/etc/aliases >>     alias_database = hash:/etc/aliases >>     myorigin = /etc/mailname >>     mydestination = info at domain.tld, admin at domain.tld, hostname, localhost.localdomain, localhost >>     relayhost = >>     mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 >>     mailbox_size_limit = 0 >>     recipient_delimiter = + >>     inet_interfaces = all >>     inet_protocols = ipv4 >> >> >>     */etc/aliases  *                                                                                              >>     root:    core >>     postmaster:    core >> >> >>     Best, >> >>     Nico >> >> >> > -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From ml at irmawi.de Sat Aug 17 10:24:42 2024 From: ml at irmawi.de (Markus Winkler) Date: Sat, 17 Aug 2024 10:24:42 +0200 Subject: Finale Zustellung mit Postfix In-Reply-To: References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> Message-ID: Hallo Nico, On 17.08.24 07:52, Nico Funke via Postfixbuch-users wrote: > Jedoch habe ich da noch ein Problem, welches mir noch etwas > unbegreiflicher ist; Das vermutliche senden mit Port 25. > > LOG's: > postfix/pickup[2837905]: B869A446D6: uid=0 from= > postfix/cleanup[2838051]: B869A446D6: message- > id=<20240817052300.B869A446D6 at core.domian.tld> > postfix/qmgr[2837906]: B869A446D6: from=, size=1697, > nrcpt=1 (queue active) > postfix/smtp[2838053]: B869A446D6: to=, > relay=mail.domain.tld[188.40.3.215]:25, delay=8.9, > delays=0.36/0.01/3.1/5.4, dsn=2.0.0, status=sent (250 OK > id=1sfBu8-000Nrd-UE) > postfix/qmgr[2837906]: B869A446D6: removed > > Die Logs gehören zu einem Sendeversuch, welcher nach der Änderung von > myhostname gemacht wurde. > Die :25 nach [188.40.3.215] beschreibt doch den genutzten Port? genau. Und die Übertragung via Port 25 ist > Daher gehe ich davon aus, dass dieser genutzt wurde und dementsprechend > wurde die Annahme verweigert? nein, alles OK. Die Mailübertragung wurde korrekt durchgeführt, der Empfängerserver bestätigt das: ---> status=sent (250 OK > Eine zweite Fehlerquelle sehe ich im Log; "from=" > demnach wird mit root verschickt und daher abgelehnt. Ja, die Mail wurde mit Absender verschickt, aber _nicht_ abgelehnt, sondern vom Empfängerserver klaglos angenommen. Alles gut also. ;-) Obwohl es, wie zu sehen, technisch funktioniert, ist das Versenden der Mails mit dieser Absenderadresse ja wahrscheinlich trotzdem nicht das, was Du möchtest. Daher: > Nur habe ich unter /etc/aliases root als core benannt. [...] > Vermutlich habe ich die Aliases falsch konfiguriert von der > Formatierung her, oder? /etc/aliases hilft Dir für ein Umschreiben der _Absender_adresse nicht. Du brauchst: https://www.postfix.org/postconf.5.html#sender_canonical_maps Viele Grüße Markus From nico.funke at spun-industries.de Sat Aug 17 13:33:05 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Sat, 17 Aug 2024 13:33:05 +0200 Subject: Finale Zustellung mit Postfix In-Reply-To: References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> Message-ID: <5e70cd5d-4fbf-4e18-9a25-ae774b4fc2a4@spun-industries.de> Hi Markus, perfekt, vielen Dank! Ich habe mich in der Tat von meinem selbst aktivierten (Provider) Spamfilter hinters Licht führen lassen. Es ist einfach zu warm und das es nicht mein Tag wird, habe ich schon gemerkt als ich gegen eine Lampe gelaufen bin. Entschuldigt bitte den Spam! Jetzt läuft alles wie erwartet. Perfekt. Danke. Zwei Fragen habe ich jedoch noch; Die Mails werden jetzt mit core@ verschickt und landen dennoch im Spam. Das liegt einfach daran, dass der Server noch neu und als nicht sicher eingestuft wird? (Jedoch kann ich allow listen, daher braucht es keine Lösung. Ihr braucht da keine Mühe machen, ich will es nur verstehen.) Die Mails werden laut Log noch immer auf Port 25 zugestellt. Wie kann ich den auf 587 "zwingen". Beziehungsweise, kann es auch einfach sein, dass ich ein Denkfehler habe? Den der 25er sollte doch weil nicht verschlüsselt überall deaktiviert sein? Ich habe dafür auch /smtpd_tls_security_level=encrypt gesetzt. / Best, Am 17.08.24 um 10:24 schrieb Markus Winkler via Postfixbuch-users: > Hallo Nico, > > On 17.08.24 07:52, Nico Funke via Postfixbuch-users wrote: >>     Jedoch habe ich da noch ein Problem, welches mir noch etwas >>     unbegreiflicher ist; Das vermutliche senden mit Port 25. >> >>     LOG's: >>     postfix/pickup[2837905]: B869A446D6: uid=0 from= >>     postfix/cleanup[2838051]: B869A446D6: message- >>     id=<20240817052300.B869A446D6 at core.domian.tld> >>     postfix/qmgr[2837906]: B869A446D6: from=, >> size=1697, >>     nrcpt=1 (queue active) >>     postfix/smtp[2838053]: B869A446D6: to=, >>     relay=mail.domain.tld[188.40.3.215]:25, delay=8.9, >>     delays=0.36/0.01/3.1/5.4, dsn=2.0.0, status=sent (250 OK >>     id=1sfBu8-000Nrd-UE) >>     postfix/qmgr[2837906]: B869A446D6: removed >> >>     Die Logs gehören zu einem Sendeversuch, welcher nach der Änderung >> von >>     myhostname gemacht wurde. >>     Die :25 nach [188.40.3.215] beschreibt doch den genutzten Port? > > genau. Und die Übertragung via Port 25 ist > >>     Daher gehe ich davon aus, dass dieser genutzt wurde und >> dementsprechend >>     wurde die Annahme verweigert? > > nein, alles OK. Die Mailübertragung wurde korrekt durchgeführt, der > Empfängerserver bestätigt das: > > ---> status=sent (250 OK > > >>     Eine zweite Fehlerquelle sehe ich im Log; "from=" >>     demnach wird mit root verschickt und daher abgelehnt. > > Ja, die Mail wurde mit Absender verschickt, aber > _nicht_ abgelehnt, sondern vom Empfängerserver klaglos angenommen. > Alles gut also. ;-) > > Obwohl es, wie zu sehen, technisch funktioniert, ist das Versenden der > Mails mit dieser Absenderadresse ja wahrscheinlich trotzdem nicht das, > was Du möchtest. Daher: > >>     Nur habe ich unter /etc/aliases root als core benannt. > [...] >>     Vermutlich habe ich die Aliases falsch konfiguriert von der >>     Formatierung her, oder? > > /etc/aliases hilft Dir für ein Umschreiben der _Absender_adresse nicht. > > Du brauchst: > > https://www.postfix.org/postconf.5.html#sender_canonical_maps > > Viele Grüße > Markus > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From ml at irmawi.de Sat Aug 17 15:14:47 2024 From: ml at irmawi.de (Markus Winkler) Date: Sat, 17 Aug 2024 15:14:47 +0200 Subject: Finale Zustellung mit Postfix In-Reply-To: <5e70cd5d-4fbf-4e18-9a25-ae774b4fc2a4@spun-industries.de> References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> <5e70cd5d-4fbf-4e18-9a25-ae774b4fc2a4@spun-industries.de> Message-ID: Hallo Nico, On 17.08.24 13:33, Nico Funke via Postfixbuch-users wrote: > Es ist einfach zu warm und das es nicht mein Tag wird, habe ich schon > gemerkt als ich gegen eine Lampe gelaufen bin. hoffentlich ist der Lampe nix passiert - und Dir natürlich ebenfalls nicht!? ;-) > Die Mails werden jetzt mit core@ verschickt und landen dennoch im Spam. > Das liegt einfach daran, dass der Server noch neu und als nicht sicher > eingestuft wird? Eher unwahrscheinlich. Generell aber kann das zig Gründe haben. Auf welchem Server landen die denn im Spam? Auf dem Server, der in Deinem Logauszug zu sehen ist?: "mail.domain.tld[188.40.3.215]" ---> 'mail.spun-industries.de'? > (Jedoch kann ich allow listen, daher braucht es keine Lösung. Ihr > braucht da keine Mühe machen, ich will es nur verstehen.) Wenn das auf dem oben erfragten Server sein sollte: Um die Frage nach dem "Warum?" für die dortige Spam-Einstufung müsste man die genaue Config dieses Servers kennen. Pauschal lässt sich das m. E. nicht seriös beantworten. Übrigens, eine Empfehlung: Wenn Du (was immer gut ist) die Postfix-Configs postest, dann nutze bitte dafür am besten die Ausgaben von: - postconf -nf (für die main.cf) - postconf -Mf (für die master.cf) > Die Mails werden laut Log noch immer auf Port 25 zugestellt. Wie kann > ich den auf 587 "zwingen". Damit ich Deine Konstellation richtig interpretiere: (1) Läuft der Rechner, von dem das Log von heute früh stammte, bei Dir zu Hause? (2) Willst Du ausgehende Mails von dem aus a) generell an die 188.40.3.215/mail.spun-industries.de versenden oder b) nur Mails, die an bestimmte Empfänger-Domain(s) gehen sollen? Wenn a): in main.cf relayhost = [mail.spun-industries.de]:587 oder relayhost = [188.40.3.215]:587 Wenn b) (beispielhaft): - in main.cf: transport_maps = hash:/etc/postfix/transport - in /etc/postfix/transport: example.com [mail.spun-industries.de]:587 .example.com [mail.spun-industries.de]:587 example.org [mail.spun-industries.de]:587 .example.org [mail.spun-industries.de]:587 --> postmap /etc/postfix/transport Doku: https://www.postfix.org/postconf.5.html#transport_maps > Beziehungsweise, kann es auch einfach sein, dass ich ein Denkfehler > habe? Den der 25er sollte doch weil nicht verschlüsselt überall > deaktiviert sein? Die Übertragung über Port 25 kann/darf/sollte/muss auch verschlüsselt stattfinden. ;-) "Man" empfiehlt, dass Clients wie z. B. Enduser-Geräte oder auch ein vielleicht (siehe Frage (1) von oben) zu Hause laufender interner Server ausgehende Mails auf Port 587 oder 465 einliefert und nicht auf Port 25. Fremde Mailserver untereinander senden/empfangen Mails natürlich auf Port 25. Wie hoch dort die Sicherheit im Hinblick auf die Verschlüsselung konfiguriert sind, hängt von der jeweiligen Umgebung, dem Betreiber, den Anforderungen etc. ab. > Ich habe dafür auch /smtpd_tls_security_level=encrypt gesetzt. Du meinst auf dem vermutlich internen Server (zumindest stand das in main.cf und master.cf, die Du anfangs geschickt hattest)? Das hat an der Stelle aber nur Auswirkung auf den Mailversand, der von Clients Deines Heimnetzes an diesen internen Server erfolgt (ggf. dann noch zum externen Weiterversand). Wenn denn meine Vermutung überhaupt stimmt, dass es sich dabei um einen solchen internen Server handelt. Die Antwort auf Frage (1) ist daher durchaus wichtig. ;-) > Am 17.08.24 um 10:24 schrieb Markus Winkler via Postfixbuch-users: >> Und die Übertragung via Port 25 ist Hoppla, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wollte ich in meiner Mail von heute Vormittag vorm Senden eigentlich noch löschen ... ;-) Viele Grüße Markus From nico.funke at spun-industries.de Sat Aug 17 17:14:40 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Sat, 17 Aug 2024 17:14:40 +0200 Subject: Finale Zustellung mit Postfix In-Reply-To: References: <1607f99d-7909-4dc7-972d-9914d6c5db67@spun-industries.de> <002701daefa9$196e9540$4c4bbfc0$@dpfa.de> <5e70cd5d-4fbf-4e18-9a25-ae774b4fc2a4@spun-industries.de> Message-ID: <61139a77-d6d0-4314-ba68-2d17b94b151f@spun-industries.de> Hi Markus alles gut, war mehr peinlich als alles andere. ? Ok, dann denke ich ist schon mal die Frage wegen dem Port abgeschlossen. Das mit Port 25 ist nur beim Postfix-Buch lesen hängen geblieben. Das bezieht sich jedoch auf den Ausgang nicht die Einlieferung. (Seite 314) Sorry. Warum die im Spam landen verstehe ich ehrlich gesagt auch nicht. Ich fasse kurz zusammen. Der Postfix ist auf einem kleinen Cloud-Server von Hetzner. Das Zielpostfach liegt ebenfalls bei Hetzner, jedoch in einem Webhosting Paket. (Demnach ist keiner bei mir Zuhause.) Die Postfix Konfiguration ist noch die selbe, mit dem Zusatz für /sender_canonical_maps /Danke jedoch für den Tipp, ich werde dran denken, sollte ein Post nochmals erforderlich sein. Das alles im Spamordner landet werde ich noch etwas beobachten. Aktuell weiß ich nicht warum und da es Hetzner "intern" ist, weiß ich es noch weniger. Wenn ich Rückmeldungen erhalte, dass es auch bei anderen im Spam landet, denke ich werde ich mal bei Hetzner nachfragen. Vielleicht ist die Domain auf einer Spamliste gelandet. Etwas anderes fällt mir beim besten willen nicht ein. Jedenfalls liegt es nicht am Postfix. Ich bedanke mich sehr bei Dir und allen anderen welche mir hier geholfen haben. Vielen Dank! Best, Am 17.08.24 um 15:14 schrieb Markus Winkler via Postfixbuch-users: > Hallo Nico, > > On 17.08.24 13:33, Nico Funke via Postfixbuch-users wrote: >>     Es ist einfach zu warm und das es nicht mein Tag wird, habe ich >> schon >>     gemerkt als ich gegen eine Lampe gelaufen bin. > > hoffentlich ist der Lampe nix passiert - und Dir natürlich ebenfalls > nicht!? ;-) > >>     Die Mails werden jetzt mit core@ verschickt und landen dennoch im >> Spam. >>     Das liegt einfach daran, dass der Server noch neu und als nicht >> sicher >>     eingestuft wird? > > Eher unwahrscheinlich. Generell aber kann das zig Gründe haben. > > Auf welchem Server landen die denn im Spam? Auf dem Server, der in > Deinem Logauszug zu sehen ist?: > > "mail.domain.tld[188.40.3.215]" ---> 'mail.spun-industries.de'? > >>     (Jedoch kann ich allow listen, daher braucht es keine Lösung. Ihr >>     braucht da keine Mühe machen, ich will es nur verstehen.) > > Wenn das auf dem oben erfragten Server sein sollte: Um die Frage nach > dem "Warum?" für die dortige Spam-Einstufung müsste man die genaue > Config dieses Servers kennen. Pauschal lässt sich das m. E. nicht > seriös beantworten. > > Übrigens, eine Empfehlung: Wenn Du (was immer gut ist) die > Postfix-Configs postest, dann nutze bitte dafür am besten die Ausgaben > von: > > - postconf -nf  (für die main.cf) > - postconf -Mf  (für die master.cf) > >>     Die Mails werden laut Log noch immer auf Port 25 zugestellt. Wie >> kann >>     ich den auf 587 "zwingen". > > Damit ich Deine Konstellation richtig interpretiere: > > (1) Läuft der Rechner, von dem das Log von heute früh stammte, bei Dir > zu Hause? > > (2) Willst Du ausgehende Mails von dem aus a) generell an die > 188.40.3.215/mail.spun-industries.de versenden oder b) nur Mails, die > an bestimmte Empfänger-Domain(s) gehen sollen? > > Wenn a): in main.cf > > relayhost = [mail.spun-industries.de]:587 > > oder > > relayhost = [188.40.3.215]:587 > > > Wenn b) (beispielhaft): > > - in main.cf: > > transport_maps = hash:/etc/postfix/transport > > - in /etc/postfix/transport: > > example.com    [mail.spun-industries.de]:587 > .example.com   [mail.spun-industries.de]:587 > > example.org    [mail.spun-industries.de]:587 > .example.org   [mail.spun-industries.de]:587 > > > --> postmap /etc/postfix/transport > Doku: https://www.postfix.org/postconf.5.html#transport_maps > > >>     Beziehungsweise, kann es auch einfach sein, dass ich ein Denkfehler >>     habe? Den der 25er sollte doch weil nicht verschlüsselt überall >>     deaktiviert sein? > > Die Übertragung über Port 25 kann/darf/sollte/muss auch verschlüsselt > stattfinden. ;-) > > "Man" empfiehlt, dass Clients wie z. B. Enduser-Geräte oder auch ein > vielleicht (siehe Frage (1) von oben) zu Hause laufender interner > Server ausgehende Mails auf Port 587 oder 465 einliefert und nicht auf > Port 25. > > Fremde Mailserver untereinander senden/empfangen Mails natürlich auf > Port 25. Wie hoch dort die Sicherheit im Hinblick auf die > Verschlüsselung konfiguriert sind, hängt von der jeweiligen Umgebung, > dem Betreiber, den Anforderungen etc. ab. > > >>     Ich habe dafür auch /smtpd_tls_security_level=encrypt gesetzt. > > Du meinst auf dem vermutlich internen Server (zumindest stand das in > main.cf und master.cf, die Du anfangs geschickt hattest)? > > Das hat an der Stelle aber nur Auswirkung auf den Mailversand, der von > Clients Deines Heimnetzes an diesen internen Server erfolgt (ggf. dann > noch zum externen Weiterversand). Wenn denn meine Vermutung überhaupt > stimmt, dass es sich dabei um einen solchen internen Server handelt. > Die Antwort auf Frage (1) ist daher durchaus wichtig. ;-) > >> Am 17.08.24 um 10:24 schrieb Markus Winkler via Postfixbuch-users: >>> Und die Übertragung via Port 25 ist > > Hoppla, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wollte ich in meiner Mail von > heute Vormittag vorm Senden eigentlich noch löschen ... ;-) > > > Viele Grüße > Markus > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From toag at izsr.de Mon Aug 19 07:13:25 2024 From: toag at izsr.de (Tim-Ole Golz) Date: Mon, 19 Aug 2024 07:13:25 +0200 Subject: =?utf-8?Q?Sicherheitsl=C3=BCcke_Dovecot?= Message-ID: <5E17B357-4AE7-43DF-9C30-ECE59230EFC3@izsr.de> Hallo, Admin-Kollegas, falls es jemand noch nicht mitbekommen haben sollte: https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-Dovecot-Mail-Server-lahmlegen-9838592.html Schöne Grüße Toag From list+postfixbuch at gcore.biz Mon Aug 19 17:00:38 2024 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Mon, 19 Aug 2024 17:00:38 +0200 Subject: =?utf-8?Q?Re=3A_Sicherheitsl=C3=BCcke_Dovecot?= In-Reply-To: <5E17B357-4AE7-43DF-9C30-ECE59230EFC3@izsr.de> References: <5E17B357-4AE7-43DF-9C30-ECE59230EFC3@izsr.de> Message-ID: <1FE00296-7791-42E3-9F14-334A2A74530E@gcore.biz> > falls es jemand noch nicht mitbekommen haben sollte: > > https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-Dovecot-Mail-Server-lahmlegen-9838592.html In dem Fall besser die Originale lesen: https://dovecot.org/mailman3/hyperkitty/list/dovecot at dovecot.org/thread/TBZIOBSMJ5G2C5HBJJCE62HW4ETDZF3S/ https://dovecot.org/mailman3/hyperkitty/list/dovecot at dovecot.org/thread/TEVOFHCKWZW62C6NAM25S3K7CL6KUL2J/ "Incoming mails typically have some size limits set by MTA, so even largest possible header size may still fit into Dovecot's vsz_limit. So attackers probably can't DoS a victim user this way." "Workaround: One can implement restrictions on address headers on MTA component preceding Dovecot." https://www.postfix.org/postconf.5.html message_size_limit (default: 10240000) header_size_limit (default: 102400) header_address_token_limit (default: 10240) Die Meldung scheint nicht so dramatisch zu sein, wie sie auf den ersten Blick wirkt. Viele Grüße Gerald From toag at izsr.de Tue Aug 20 08:01:11 2024 From: toag at izsr.de (Tim-Ole Golz) Date: Tue, 20 Aug 2024 08:01:11 +0200 Subject: =?utf-8?Q?Re=3A_Sicherheitsl=C3=BCcke_Dovecot?= In-Reply-To: <1FE00296-7791-42E3-9F14-334A2A74530E@gcore.biz> References: <5E17B357-4AE7-43DF-9C30-ECE59230EFC3@izsr.de> <1FE00296-7791-42E3-9F14-334A2A74530E@gcore.biz> Message-ID: <4FF26F64-5555-4388-9275-FED48B06E660@izsr.de> Moin, > Die Meldung scheint nicht so dramatisch zu sein, wie sie auf den ersten Blick wirkt. das ist bei den Heise-Meldungen meistens so ;) Aber immerhin sortieren sie schon mal ein wenig vor. BSI und CERT-Meldungen haben wir irgendwann wieder abbestellt, weil da einfach zu viel an Warnungen und Meldungen hereinkam :\ Schöne Grüße Toag > > Viele Grüße > Gerald From kuku at kukulies.org Tue Aug 20 11:14:24 2024 From: kuku at kukulies.org (Christoph Kukulies) Date: Tue, 20 Aug 2024 11:14:24 +0200 Subject: =?utf-8?Q?Re=3A_Sicherheitsl=C3=BCcke_Dovecot?= In-Reply-To: <1FE00296-7791-42E3-9F14-334A2A74530E@gcore.biz> References: <5E17B357-4AE7-43DF-9C30-ECE59230EFC3@izsr.de> <1FE00296-7791-42E3-9F14-334A2A74530E@gcore.biz> Message-ID: > Am 19.08.2024 um 17:00 schrieb Gerald Galster : > >> falls es jemand noch nicht mitbekommen haben sollte: >> >> https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-Dovecot-Mail-Server-lahmlegen-9838592.html > > In dem Fall besser die Originale lesen: > > https://dovecot.org/mailman3/hyperkitty/list/dovecot at dovecot.org/thread/TBZIOBSMJ5G2C5HBJJCE62HW4ETDZF3S/ > https://dovecot.org/mailman3/hyperkitty/list/dovecot at dovecot.org/thread/TEVOFHCKWZW62C6NAM25S3K7CL6KUL2J/ > > "Incoming mails typically have some size limits set by MTA, > so even largest possible header size may still fit into > Dovecot's vsz_limit. So attackers probably can't DoS a > victim user this way." > > "Workaround: > One can implement restrictions on address headers on MTA > component preceding Dovecot." > > > https://www.postfix.org/postconf.5.html > > message_size_limit (default: 10240000) > header_size_limit (default: 102400) > header_address_token_limit (default: 10240) > Und was heißt das jetzt im Klartext? Der einzige Parameter, der bei mir in der main.cf steht, ist message_size_limit = 51200000 Die anderen scheinen ja dann auf default zu stehen. Sollte ich die nun ändern? Grüße Christoph > Die Meldung scheint nicht so dramatisch zu sein, wie sie auf den ersten Blick wirkt. > > Viele Grüße > Gerald -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 488 bytes Beschreibung: Message signed with OpenPGP URL : From list+postfixbuch at gcore.biz Tue Aug 20 19:40:01 2024 From: list+postfixbuch at gcore.biz (Gerald Galster) Date: Tue, 20 Aug 2024 19:40:01 +0200 Subject: =?utf-8?Q?Re=3A_Sicherheitsl=C3=BCcke_Dovecot?= In-Reply-To: References: <5E17B357-4AE7-43DF-9C30-ECE59230EFC3@izsr.de> <1FE00296-7791-42E3-9F14-334A2A74530E@gcore.biz> Message-ID: > Am 20.08.2024 um 11:14 schrieb Christoph Kukulies via Postfixbuch-users : >> Am 19.08.2024 um 17:00 schrieb Gerald Galster : >> >>> falls es jemand noch nicht mitbekommen haben sollte: >>> >>> https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-Dovecot-Mail-Server-lahmlegen-9838592.html >> >> In dem Fall besser die Originale lesen: >> >> https://dovecot.org/mailman3/hyperkitty/list/dovecot at dovecot.org/thread/TBZIOBSMJ5G2C5HBJJCE62HW4ETDZF3S/ >> https://dovecot.org/mailman3/hyperkitty/list/dovecot at dovecot.org/thread/TEVOFHCKWZW62C6NAM25S3K7CL6KUL2J/ >> >> "Incoming mails typically have some size limits set by MTA, >> so even largest possible header size may still fit into >> Dovecot's vsz_limit. So attackers probably can't DoS a >> victim user this way." >> >> "Workaround: >> One can implement restrictions on address headers on MTA >> component preceding Dovecot." >> >> >> https://www.postfix.org/postconf.5.html >> >> message_size_limit (default: 10240000) >> header_size_limit (default: 102400) >> header_address_token_limit (default: 10240) > > Und was heißt das jetzt im Klartext? Der einzige Parameter, der bei mir in der main.cf steht, ist > message_size_limit = 51200000 > > Die anderen scheinen ja dann auf default zu stehen. Sollte ich die nun ändern? Die Meldung sagt im Wesentlichen, dass dovecot bei ungefiltertem Maileingang anfällig für "resource exhaustion" ist, also dass dem Server Ressourcen wie CPU und Arbeitsspeicher bei einem solchen Angriff ausgehen können und er dadurch nicht mehr wie gewohnt erreichbar ist. Der Maileingang ist aber nicht ungefiltert da Postfix diverse Limits vorsieht, die dem Problem zumindest ein Stück weit entgegen wirken. Beispielsweise ist in der Meldung von 500.000 Adressheadern (To, Cc, ...) die Rede, postfix erlaubt aber standardmäßig nur 1000 Empfänger pro Mail (smtpd_recipient_limit). Die Heise-Meldung hat bei mir den Eindruck erweckt, dass nun reihenweise Dovecot-Server abgeschossen werden können und das ist nicht der Fall. Die Standardwerte von Postfix bieten einen gewissen Schutz und daher werde ich diese bei meinen Systemen auch nicht ändern. Es mag Kombinationen geben, die einem ungepatchten Dovecot auch in Verbindung mit Postfix Probleme bereiten, aber das sehe ich als gezielten Angriff und in dem Fall gibt es diverse Möglichkeiten einen Mailserver lahmzulegen. Viele Grüße Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ronny at seffner.de Wed Aug 21 12:58:36 2024 From: ronny at seffner.de (ronny at seffner.de) Date: Wed, 21 Aug 2024 12:58:36 +0200 Subject: AW: check_client_access und Subdomains In-Reply-To: <3d1c437a-2601-4c71-af05-778332ec981c@drobic.de> References: <009801dad2b7$2514cfe0$6f3e6fa0$@seffner.de> <2fff3391-dd55-41c9-8dce-697281659d35@drobic.de> <009e01dad2bf$71c085c0$55419140$@seffner.de> <82d9906f-472b-4305-bd99-265395a6b070@drobic.de> <00a601dad2c4$d0b692e0$7223b8a0$@seffner.de> <3d1c437a-2601-4c71-af05-778332ec981c@drobic.de> Message-ID: <085501daf3b9$13c507f0$3b4f17d0$@seffner.de> Ich will das mal noch auflösen: /etc/postfix/client-whitelist mail.protection.outlook.com OK outbound.protection.outlook.com OK /etc/postfix/main.cf ... smtpd_sender_restrictions ... ... check_client_access hash:/etc/postfix/client-whitelist reject_unknown_reverse_client_hostname ... > 'postconf -q' ergibt bei mir einen Fehler, da dieser Parameter nicht existiert > für postconf. Meinst Du vielleicht 'postmap -q'? > Richtig. > Übrigens und IIRC: Wenn 'smtpd_access_maps' bei 'parent_domain_matches_subdomains' mit aufgeführt ist, dann _darf_ > .outbound.protection.outlook.com OK > in der client-whitelist _nicht_ enthalten sein, sondern _nur_: > outbound.protection.outlook.com OK > Dieser Tipp war wohl letztlich entscheidend. Mit freundlichen Grüßen / Kind regards Ronny Seffner From nico.funke at spun-industries.de Sat Aug 24 10:43:54 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Sat, 24 Aug 2024 10:43:54 +0200 Subject: Dovecot hinter Postfix Message-ID: Hallo zusammen, ich kann mich für den Spam nur entschuldigen. Nur Sitze ich hier noch vor meinem kleinen Projekt und anders als in ersten Test, ist es seltsam; Ich möchte ein Dovecot per LMTP / TCP hinter Postfix setzen. Am Ende so, wie sehr gut im Dovecot Buch beschrieben. Ich habe die relay_domains und die transport wie beschrieben konfiguriert und eine DB mit postmap erstellt. *relay_domains* /domain.tld        lmtp:[127.0.0.1] /*transport */leer/ *10-master.conf:* /service lmtp {   unix_listener lmtp {     #mode = 0666   }   # Create inet listener only if you can't use the above UNIX socket   inet_listener lmtp {     # Avoid making LMTP visible for the entire internet    # address = 127.0.0.1     port = 24   } }/ Nach einem Neustart von Postfix / Dovecot laufen zwar beide aber im Log habe ich folgende Einträge, welche jede Minute neu erscheinen: postfix/trivial-rewrite[669006]: fatal: open dictionary: expecting "type:name" form instead of "relay_domains" postfix/master[667674]: warning: process /usr/lib/postfix/sbin/trivial-rewrite pid 669006 exit status 1 postfix/master[667674]: warning: /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling postfix/master[667674]: warning: unix_trigger_event: read timeout for service public/pickup Soweit deutet das auf ein falschen Inhalt der relay_domains hin. Nur habe ich das jetzt mehrfach geprüft, neu eingegeben und immer wieder mit postmap in die DB übertragen. Das Ergebnis bleibt jedoch das selbe. Welche Fehler habe ich gemacht? *postconf -nf */alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes compatibility_level = 3.6 inet_interfaces = all inet_protocols = ipv4 mailbox_size_limit = 0 mydestination = info at domain.tld, admin at dmain.tld, hostname,     localhost.localdomain, localhost myhostname = hostname.net mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relayhost = sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_tls_CAfile = /etc/ssl/ordner/ smtp_tls_CApath = /etc/ssl/certs smtp_tls_cert_file = /etc/ssl/ordner/certificate.crt smtp_tls_ciphers = high smtp_tls_key_file = /etc/ssl/ordner/domainname.key smtp_tls_loglevel = 1 smtp_tls_mandatory_ciphers = high smtp_tls_mandatory_protocols = !SSLv2, !SSLv3 smtp_tls_protocols = !SSLv2, !SSLv3 smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated     defer_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/ssl/domainname/ smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/ordner/certificate.crt smtpd_tls_key_file = /etc/ssl/ordner/domainname.key smtpd_tls_security_level = encrypt transport_maps = hash:/etc/postfix/transport, relay_domains/* **postconf -Mf *smtp       inet  n       -       y       -       - smtpd submission inet  n       -       y       -       -       smtpd     -o smtpd_tls_security_level=encrypt     -o smtpd_client_restrictions=permit_sasl_authenticated,reject pickup     unix  n       -       y       60      1 pickup cleanup    unix  n       -       y       -       0 cleanup qmgr       unix  n       -       n       300     1       qmgr tlsmgr     unix  -       -       y       1000?   1 tlsmgr rewrite    unix  -       -       y       -       - trivial-rewrite bounce     unix  -       -       y       -       0 bounce defer      unix  -       -       y       -       0 bounce trace      unix  -       -       y       -       0 bounce verify     unix  -       -       y       -       1 verify flush      unix  n       -       y       1000?   0       flush proxymap   unix  -       -       n       -       - proxymap proxywrite unix  -       -       n       -       1 proxymap smtp       unix  -       -       y       -       -       smtp relay      unix  -       -       y       -       -       smtp     -o syslog_name=postfix/$service_name showq      unix  n       -       y       -       -       showq error      unix  -       -       y       -       -       error retry      unix  -       -       y       -       -       error discard    unix  -       -       y       -       - discard local      unix  -       n       n       -       -       local virtual    unix  -       n       n       -       - virtual lmtp       unix  -       -       y       -       -       lmtp anvil      unix  -       -       y       -       1       anvil scache     unix  -       -       y       -       1 scache postlog    unix-dgram n  -       n       -       1 postlogd maildrop   unix  -       n       n       -       -       pipe flags=DRXhu     user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp       unix  -       n       n       -       -       pipe flags=Fqhu     user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail     unix  -       n       n       -       -       pipe flags=F user=ftn     argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp      unix  -       n       n       -       -       pipe flags=Fq.     user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n       n       -       2       pipe flags=R     user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}     ${user} ${extension} mailman    unix  -       n       n       -       -       pipe flags=FRX     user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}     ${user} Best, -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at list-post.mks-mail.de Sat Aug 24 12:03:16 2024 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?Q?Markus_Sch=C3=B6nhaber?=) Date: Sat, 24 Aug 2024 12:03:16 +0200 Subject: Dovecot hinter Postfix In-Reply-To: References: Message-ID: 24.08.24, 10:43 +0200, Nico Funke via Postfixbuch-users: > Nach einem Neustart von Postfix / Dovecot laufen zwar beide aber im > Log habe ich folgende Einträge, welche jede Minute neu erscheinen: > > postfix/trivial-rewrite[669006]: fatal: open dictionary: expecting > "type:name" form instead of "relay_domains" > postfix/master[667674]: warning: process > /usr/lib/postfix/sbin/trivial-rewrite pid 669006 exit status 1 > postfix/master[667674]: warning: > /usr/lib/postfix/sbin/trivial-rewrite: bad command startup -- throttling > postfix/master[667674]: warning: unix_trigger_event: read timeout > for service public/pickup > > Soweit deutet das auf ein falschen Inhalt der relay_domains hin. Nur > habe ich das jetzt mehrfach geprüft, neu eingegeben und immer wieder > mit postmap in die DB übertragen. > Das Ergebnis bleibt jedoch das selbe. > > Welche Fehler habe ich gemacht? Zeig (copy + paste) bitte mal die Ausgabe von cat /etc/postfix/relay_domains > *postconf -nf [...] > relay_domains = hash:/etc/postfix/relay_domains -- Gruß mks From ml at irmawi.de Sat Aug 24 12:54:39 2024 From: ml at irmawi.de (Markus Winkler) Date: Sat, 24 Aug 2024 12:54:39 +0200 Subject: Dovecot hinter Postfix In-Reply-To: References: Message-ID: Hallo Nico, danke für postconf -nf und -Mf! On 24.08.24 10:43, Nico Funke via Postfixbuch-users wrote: > transport > leer > [...] > postfix/trivial-rewrite[669006]: fatal: open dictionary: expecting > "type:name" form instead of "relay_domains" [...] > Soweit deutet das auf ein falschen Inhalt der relay_domains hin. Nein. ;-) > *postconf -nf > > transport_maps = hash:/etc/postfix/transport, relay_domains Die Syntax ist falsch. ;-) Und: Wenn die '/etc/postfix/transport' eh leer ist, kannst Du sie eigentlich auch weglassen. Versuche es bitte mal so: transport_maps = hash:/etc/postfix/relay_domains Viele Grüße Markus From ml at irmawi.de Sat Aug 24 13:09:41 2024 From: ml at irmawi.de (Markus Winkler) Date: Sat, 24 Aug 2024 13:09:41 +0200 Subject: Dovecot hinter Postfix In-Reply-To: References: Message-ID: On 24.08.24 12:54, Markus Winkler via Postfixbuch-users wrote: >>     *postconf -nf >> >>     transport_maps = hash:/etc/postfix/transport, relay_domains > > Die Syntax ist falsch. ;-) > > Und: Wenn die '/etc/postfix/transport' eh leer ist, kannst Du sie > eigentlich auch weglassen. Versuche es bitte mal so: > > transport_maps = hash:/etc/postfix/relay_domains Und mal noch als Ergänzung und zur Sicherheit - falls Du (wofür es durchaus Gründe geben kann) doch eine zusätzliche '/etc/postfix/transport' brauchst, dann muss Dein ursprünglich verwendeter Parameter so aussehen: transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains Viele Grüße Markus From ad+lists at uni-x.org Sat Aug 24 17:02:52 2024 From: ad+lists at uni-x.org (Alexander Dallou) Date: Sat, 24 Aug 2024 17:02:52 +0200 Subject: Dovecot hinter Postfix In-Reply-To: References: Message-ID: Am 24.08.2024 um 10:43 schrieb Nico Funke via Postfixbuch-users: > >    Ich habe die relay_domains und die transport wie beschrieben >    konfiguriert und eine DB mit postmap erstellt. > > *relay_domains* >    /domain.tld        lmtp:[127.0.0.1] In der main.cf definiere relay_domains = example.org, foo.tld relay_transport = lmtp:inet:[127.0.0.1]:24 Alexander From nico.funke at spun-industries.de Sat Aug 24 18:38:11 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Sat, 24 Aug 2024 18:38:11 +0200 Subject: Dovecot hinter Postfix In-Reply-To: References: Message-ID: <09a7d00f-ac95-406f-8334-0fc18b65915d@spun-industries.de> Hi Markus, vielen Dank! Das funktioniert perfekt. Ich habe es wie von dir beschrieben folgendermaßen angepasst und jetzt habe ich keine Fehlermeldungen; / transport_maps = hash:/etc/postfix/relay_domains / Jedoch kurz für mein Verständnis, ich bin strikt nach Anleitung vorgegangen, wo hatte ich den Denkfehler bzw. überhaupt den Fehler? (Mach dir aber bitte keinen großen Aufwand, nur kurz, ich will dich nicht aufhalten.) Best, Am 24.08.24 um 13:09 schrieb Markus Winkler via Postfixbuch-users: > On 24.08.24 12:54, Markus Winkler via Postfixbuch-users wrote: >>>     *postconf -nf >>> >>>     transport_maps = hash:/etc/postfix/transport, relay_domains >> >> Die Syntax ist falsch. ;-) >> >> Und: Wenn die '/etc/postfix/transport' eh leer ist, kannst Du sie >> eigentlich auch weglassen. Versuche es bitte mal so: >> >> transport_maps = hash:/etc/postfix/relay_domains > > Und mal noch als Ergänzung und zur Sicherheit - falls Du (wofür es > durchaus Gründe geben kann) doch eine zusätzliche > '/etc/postfix/transport' brauchst, dann muss Dein ursprünglich > verwendeter Parameter so aussehen: > > transport_maps = hash:/etc/postfix/transport, > hash:/etc/postfix/relay_domains > > Viele Grüße > Markus > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch at cboltz.de Sat Aug 24 22:25:27 2024 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 24 Aug 2024 22:25:27 +0200 Subject: Dovecot hinter Postfix In-Reply-To: <09a7d00f-ac95-406f-8334-0fc18b65915d@spun-industries.de> References: <09a7d00f-ac95-406f-8334-0fc18b65915d@spun-industries.de> Message-ID: <2077732.YKUYFuaPT4@tux.boltz.de.vu> Hallo Nico, hallo zusammen, Am Samstag, 24. August 2024, 18:38:11 MESZ schrieb Nico Funke: > Ich habe es wie von dir beschrieben folgendermaßen angepasst und > jetzt habe ich keine Fehlermeldungen; > / > transport_maps = hash:/etc/postfix/relay_domains / Spaß mit der Konvertierung von HTML-Mails: Die "/" hat Dein Thunderbird in der text/plain-Variante eingefügt - was beim Lesen etwas verwirrend ist. (In der HTML-Version ist die Zeile kursiv.) > Jedoch kurz für mein Verständnis, ich bin strikt nach Anleitung > vorgegangen, wo hatte ich den Denkfehler bzw. überhaupt den > Fehler? Du hattest laut Deiner ersten Mail transport_maps = hash:/etc/postfix/transport, relay_domains Vermutlich wolltest Du eigentlich transport_maps = hash:/etc/postfix/transport, $relay_domains ^ Das Dollarzeichen ist entscheidend ;-) Gruß Christian Boltz -- > Ich bekomme auch einige Würmer oder mails mit Vieren! 444444444444444444444444444444444444444444 Hier noch ein paar Vieren, extra fuer dich. [> Jan Hendrik Berlin und David Haller in suse-linux] From nico.funke at spun-industries.de Sun Aug 25 22:01:08 2024 From: nico.funke at spun-industries.de (Nico Funke) Date: Sun, 25 Aug 2024 22:01:08 +0200 Subject: Dovecot hinter Postfix In-Reply-To: <2077732.YKUYFuaPT4@tux.boltz.de.vu> References: <09a7d00f-ac95-406f-8334-0fc18b65915d@spun-industries.de> <2077732.YKUYFuaPT4@tux.boltz.de.vu> Message-ID: <11ea0744-82e0-448c-a0fa-dd2c507f0f49@spun-industries.de> Hallo zusammen, Danke Christian für die Info. Da ich an keiner anderen Stelle eins gefunden habe, dachte ich an ein Hinweis im Buch. Jedoch Danke dir und allen anderen welche mit geschaut haben. Dann will ich auch nicht mehr spam verteilen und noch an den letzten Punkten verzweifeln bevor dann endlich alles funktioniert. Danke nochmal. Best, --------------- spun-industries Nico Funke Dolgenseestr. 41 10319 Berlin Am 24.08.24 um 22:25 schrieb Christian Boltz: > Hallo Nico, hallo zusammen, > > Am Samstag, 24. August 2024, 18:38:11 MESZ schrieb Nico Funke: >> Ich habe es wie von dir beschrieben folgendermaßen angepasst und >> jetzt habe ich keine Fehlermeldungen; >> / >> transport_maps = hash:/etc/postfix/relay_domains / > Spaß mit der Konvertierung von HTML-Mails: Die "/" hat Dein Thunderbird > in der text/plain-Variante eingefügt - was beim Lesen etwas verwirrend > ist. (In der HTML-Version ist die Zeile kursiv.) > >> Jedoch kurz für mein Verständnis, ich bin strikt nach Anleitung >> vorgegangen, wo hatte ich den Denkfehler bzw. überhaupt den >> Fehler? > Du hattest laut Deiner ersten Mail > > transport_maps = hash:/etc/postfix/transport, relay_domains > > Vermutlich wolltest Du eigentlich > > transport_maps = hash:/etc/postfix/transport, $relay_domains > ^ > Das Dollarzeichen ist entscheidend ;-) > > > Gruß > > Christian Boltz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_0x4D3C97B6BADFB93E.asc Dateityp : application/pgp-keys Dateigröße : 3927 bytes Beschreibung: OpenPGP public key URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : OpenPGP_signature.asc Dateityp : application/pgp-signature Dateigröße : 840 bytes Beschreibung: OpenPGP digital signature URL : From stickybit at myhm.de Fri Aug 30 13:08:33 2024 From: stickybit at myhm.de (Andre) Date: Fri, 30 Aug 2024 13:08:33 +0200 Subject: header_checks in MySQL Message-ID: Moin, besteht denn keine Möglichkeit, MySQL in header_checks zu verwenden? Nachdem das aktiviert habe header_checks = proxy:mysql:/etc/postfix/header_checks/relay.transport_smtpauth.mysql gibt es diese Fehlermeldungen: mail:warning relay/proxymap[3153380]: warning: mysql:/etc/postfix/header_checks/relay.transport_smtpauth.mysql is unavailable. open /etc/postfix/header_checks/relay.transport_smtpauth.mysql: Permission denied mail-relay mail:warning relay/cleanup[3153383]: warning: 4WwDy16tG6zYvW: header_checks map lookup problem -- message not accepted, try again later mail-relay mail:info relay/cleanup[3153383]: 4WwDy16tydzYs9: message-id=<4WwDy16tydzYs9 at domain.name> Die Rechte der Datei und des Pfades habe ich gecheckt, passt alles... -- VG Andre From michael at linuxfox.de Fri Aug 30 15:30:32 2024 From: michael at linuxfox.de (Michael Grundmann) Date: Fri, 30 Aug 2024 15:30:32 +0200 Subject: header_checks in MySQL In-Reply-To: References: Message-ID: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> Am 30.08.24 um 13:08 schrieb Andre via Postfixbuch-users: > mail:warning relay/proxymap[3153380]: warning: mysql:/etc/postfix/ > header_checks/relay.transport_smtpauth.mysql is unavailable. open /etc/ > postfix/header_checks/relay.transport_smtpauth.mysql: Permission denied Hi, und trotzdem hast du Permission denied - evlt. DB-Zugriff? -- Gruß Michael Wenn du verstehst, was du tust, wirst du nichts lernen From klaus at tachtler.net Sat Aug 31 07:55:14 2024 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 31 Aug 2024 07:55:14 +0200 Subject: header_checks in MySQL In-Reply-To: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> References: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> Message-ID: <78af6f2f-3e78-43a0-a27f-749e75c43208@tachtler.net> Hallo, meine Rechte/Benutzer Einstellungen für die mysql-Dateien für Postfix lauten z.B. -rw-r----- 1 root postfix 162 Sep 25 2015 /etc/postfix/mysql/mysql_virtual_alias_maps.cf On 8/30/24 15:30, Michael Grundmann via Postfixbuch-users wrote: > Am 30.08.24 um 13:08 schrieb Andre via Postfixbuch-users: >> mail:warning relay/proxymap[3153380]: warning: mysql:/etc/postfix/ >> header_checks/relay.transport_smtpauth.mysql is unavailable. open >> /etc/ postfix/header_checks/relay.transport_smtpauth.mysql: Permission >> denied > > Hi, und trotzdem hast du Permission denied - evlt. DB-Zugriff? > Grüße Klaus. -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From stickybit at myhm.de Sat Aug 31 18:53:04 2024 From: stickybit at myhm.de (Andre) Date: Sat, 31 Aug 2024 18:53:04 +0200 Subject: header_checks in MySQL In-Reply-To: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> References: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> Message-ID: Hi, Michael, DB-Zugriff ist ok. -- LG Andre Am 30.08.24 um 15:30 schrieb Michael Grundmann via Postfixbuch-users: > Am 30.08.24 um 13:08 schrieb Andre via Postfixbuch-users: >> mail:warning relay/proxymap[3153380]: warning: mysql:/etc/postfix/ >> header_checks/relay.transport_smtpauth.mysql is unavailable. open >> /etc/ postfix/header_checks/relay.transport_smtpauth.mysql: >> Permission denied > > Hi, und trotzdem hast du Permission denied - evlt. DB-Zugriff? > From stickybit at myhm.de Sat Aug 31 18:56:14 2024 From: stickybit at myhm.de (Andre) Date: Sat, 31 Aug 2024 18:56:14 +0200 Subject: header_checks in MySQL In-Reply-To: <78af6f2f-3e78-43a0-a27f-749e75c43208@tachtler.net> References: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> <78af6f2f-3e78-43a0-a27f-749e75c43208@tachtler.net> Message-ID: <3ca03ce6-03d0-47e9-a9cc-10d8969683aa@myhm.de> Hi Klaus, die Datei-Rechte unterscheiden sich nicht, von den sonstigen Dateien, die Postfix nutzt. Hab testweise auf 666 gesetzt, leider mit dem selben Ergebnis. Kann es sein, dass Postfix für header_checks grundsätzlich kein MySQL nutzen kann? -- LG Andre Am 31.08.24 um 07:55 schrieb Klaus Tachtler via Postfixbuch-users: > Hallo, > > meine Rechte/Benutzer Einstellungen für die mysql-Dateien für Postfix > lauten z.B. > > -rw-r----- 1 root postfix 162 Sep 25  2015 > /etc/postfix/mysql/mysql_virtual_alias_maps.cf > > On 8/30/24 15:30, Michael Grundmann via Postfixbuch-users wrote: >> Am 30.08.24 um 13:08 schrieb Andre via Postfixbuch-users: >>> mail:warning relay/proxymap[3153380]: warning: mysql:/etc/postfix/ >>> header_checks/relay.transport_smtpauth.mysql is unavailable. open >>> /etc/ postfix/header_checks/relay.transport_smtpauth.mysql: >>> Permission denied >> >> Hi, und trotzdem hast du Permission denied - evlt. DB-Zugriff? >> > > Grüße > Klaus. > From klaus at tachtler.net Sat Aug 31 20:26:27 2024 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 31 Aug 2024 20:26:27 +0200 (GMT+02:00) Subject: header_checks in MySQL In-Reply-To: <3ca03ce6-03d0-47e9-a9cc-10d8969683aa@myhm.de> References: <98aeb423-9aac-43d8-aec9-e9068caaac95@linuxfox.de> <78af6f2f-3e78-43a0-a27f-749e75c43208@tachtler.net> <3ca03ce6-03d0-47e9-a9cc-10d8969683aa@myhm.de> Message-ID: Hallo Andre Du hast Recht, in https://www.postfix.org/header_checks.5.html steht nichts von mysql. mysql ist bei maps beschrieben und nicht bei checks. Grüße Klaus. -- Diese Nachricht wurde von meinem Android-Gerät mit FairMail gesendet. Von: Andre via Postfixbuch-users An: Klaus Tachtler via Postfixbuch-users Kopie: Andre Datum: 31.08.2024 18:58:56 Betreff: Re: header_checks in MySQL > Hi Klaus, > > die Datei-Rechte unterscheiden sich nicht, von den sonstigen Dateien, die Postfix nutzt. > Hab testweise auf 666 gesetzt, leider mit dem selben Ergebnis. > > Kann es sein, dass Postfix für header_checks grundsätzlich kein MySQL nutzen kann? > > -- > LG > Andre > > Am 31.08.24 um 07:55 schrieb Klaus Tachtler via Postfixbuch-users: >> Hallo, >> >> meine Rechte/Benutzer Einstellungen für die mysql-Dateien für Postfix lauten z.B. >> >> -rw-r----- 1 root postfix 162 Sep 25  2015 /etc/postfix/mysql/mysql_virtual_alias_maps.cf >> >> On 8/30/24 15:30, Michael Grundmann via Postfixbuch-users wrote: >>> Am 30.08.24 um 13:08 schrieb Andre via Postfixbuch-users: >>>> mail:warning relay/proxymap[3153380]: warning: mysql:/etc/postfix/ header_checks/relay.transport_smtpauth.mysql is unavailable. open /etc/ postfix/header_checks/relay.transport_smtpauth.mysql: Permission denied >>> >>> Hi, und trotzdem hast du Permission denied - evlt. DB-Zugriff? >>> >> >> Grüße >> Klaus. >> -- --------------------------------------- e-Mail : klaus at tachtler.net Homepage: https://www.tachtler.net DokuWiki: https://dokuwiki.tachtler.net --------------------------------------- From ml at irmawi.de Sat Aug 31 20:58:08 2024 From: ml at irmawi.de (Markus Winkler) Date: Sat, 31 Aug 2024 20:58:08 +0200 Subject: header_checks in MySQL In-Reply-To: References: Message-ID: <3e1ef276-e597-4d26-ab20-0bc1d92b35ac@irmawi.de> Hallo Andre, On 30.08.24 13:08, Andre via Postfixbuch-users wrote: > > besteht denn keine Möglichkeit, MySQL in header_checks zu verwenden? nein, nur Textfiles. Viele Grüße Markus