Integration SPF

classic Classic list List threaded Threaded
13 messages Options
Reply | Threaded
Open this post in threaded view
|

Integration SPF

Timm Schneider
Ein gutes neues Jahr allerseits


Ich möchte in meinen Postfix SPF Kontrolle einfügen.
Habe meine master und main.cf schon dementsprechend upgedated, jedoch
klappt es nicht, weil der policyd-spf wohl nicht arbeitet.
In den manpage steht, das man den policyd-spf per Befehl policyd-spf
testen kann.
Wenn ich diesen Befehl eingebe, wartet er
root@web:/usr/bin# policyd-spf



Wenn ich dann per strg+c abbreche, bekomme ich diese Meldung zurück

root@web:/usr/bin# policyd-spf
^CTraceback (most recent call last):
   File "/usr/bin/policyd-spf", line 753, in <module>
     lineraw = sys.stdin.buffer.readline()
KeyboardInterrupt


Habt Ihr da eine Idee dazu, wie man auf den Fehler kommen könnte?

Danke
Timm
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Ralf Hildebrandt
* Timm Schneider <[hidden email]>:
> Ein gutes neues Jahr allerseits
>
>
> Ich möchte in meinen Postfix SPF Kontrolle einfügen.
> Habe meine master und main.cf schon dementsprechend upgedated, jedoch klappt
> es nicht, weil der policyd-spf wohl nicht arbeitet.

Er ist gestartet?

> In den manpage steht, das man den policyd-spf per Befehl policyd-spf testen
> kann.
> Wenn ich diesen Befehl eingebe, wartet er
> root@web:/usr/bin# policyd-spf

Naja, der horcht jetzt wohl auf STDIN.

> Wenn ich dann per strg+c abbreche, bekomme ich diese Meldung zurück
>
> root@web:/usr/bin# policyd-spf
> ^CTraceback (most recent call last):
>   File "/usr/bin/policyd-spf", line 753, in <module>
>     lineraw = sys.stdin.buffer.readline()
> KeyboardInterrupt

Jo, du hast ihn abgebrochen, während er auf Eingabe wartet
("sys.stdin.buffer.readline")


Ganz ehrlich: Ich würde mich nicht mit so einer SPF Insellösung
abgeben sondern eher rspamd installieren, das bringt mehr.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Ralf Hildebrandt
In reply to this post by Timm Schneider
* Timm Schneider <[hidden email]>:

> Ein gutes neues Jahr allerseits
>
>
> Ich möchte in meinen Postfix SPF Kontrolle einfügen.
> Habe meine master und main.cf schon dementsprechend upgedated, jedoch klappt
> es nicht, weil der policyd-spf wohl nicht arbeitet.
> In den manpage steht, das man den policyd-spf per Befehl policyd-spf testen
> kann.
> Wenn ich diesen Befehl eingebe, wartet er
> root@web:/usr/bin# policyd-spf
Gemäß dieser Anleitung:
https://help.ubuntu.com/community/Postfix/SPF
?

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           

smime.p7s (6K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
Hallo Ralf

ja im Prinzip schon.

Was den Start betrifft, ein service policyd-spf kennt er nicht.

Grüße
Timm

Am 08.01.19 um 13:31 schrieb Ralf Hildebrandt:
> Gemäß dieser Anleitung:
> https://help.ubuntu.com/community/Postfix/SPF
> ?

--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Ralf Hildebrandt
* Timm Schneider <[hidden email]>:
> Hallo Ralf
>
> ja im Prinzip schon.
>
> Was den Start betrifft, ein service policyd-spf kennt er nicht.

Das macht ja postfix, wegen des master.cf eintrags:

policy-spf  unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/policyd-spf

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
Hallo Ralf

Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.

Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to
private/postfix-policyd-spf: No such file or directory
Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to
private/postfix-policyd-spf: No such file or directory
Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to
server private/postfix-policyd-spf: No such file or directory
Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from
unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
address rejected: Server configuration problem;
from=<[hidden email]> to=<[hidden email]>
proto=ESMTP helo=<[192.168.0.103]>



Servus
Timm


Am 08.01.19 um 14:01 schrieb Ralf Hildebrandt:

> * Timm Schneider <[hidden email]>:
>> Hallo Ralf
>>
>> ja im Prinzip schon.
>>
>> Was den Start betrifft, ein service policyd-spf kennt er nicht.
>
> Das macht ja postfix, wegen des master.cf eintrags:
>
> policy-spf  unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/policyd-spf
>
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Ralf Hildebrandt
* Timm Schneider <[hidden email]>:

> Hallo Ralf
>
> Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.
>
> Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to server private/postfix-policyd-spf: No such file or directory
> Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
> address rejected: Server configuration problem; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
> helo=<[192.168.0.103]>

postfix wurde zwischendurch neu gestartet?

> > Das macht ja postfix, wegen des master.cf eintrags:
> >
> > policy-spf  unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/policyd-spf

Da dieser master.cf Eintrag "private" ist, wird der Socket
/var/spool/postfix/private/policyd-spf erzeugt (nicht postfix-policyd-spf)

Prüf mal ob der master.cf Eintrag und der main.cf eintrag zusammenpassen
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
Hallo Ralf

das mit dem postfix-policyd und policyd ist mir vorhin auch aufgefallen.

Nun schaut es so aus, Postfix wurde restartet.

Jan  8 15:36:43 web postfix/smtpd[9148]: warning: connect to
private/policyd-spf: No such file or directory
Jan  8 15:36:44 web postfix/smtpd[9148]: warning: connect to
private/policyd-spf: No such file or directory
Jan  8 15:36:44 web postfix/smtpd[9148]: warning: problem talking to
server private/policyd-spf: No such file or directory
Jan  8 15:36:44 web postfix/smtpd[9148]: NOQUEUE: reject: RCPT from
unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
address rejected: Server configuration problem;
from=<[hidden email]> to=<[hidden email]>
proto=ESMTP helo=<[192.168.0.103]>



Hier noch meine postconf -n vielleicht ist ja da ein Fehler drin.



root@web:/usr/bin# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
body_checks = pcre:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
compatibility_level = 2
header_checks = pcre:/etc/postfix/header_checks
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 50240000
mydestination = $myhostname, localhost.$mydomain, listen.$mydomain
mydomain = tms-it.net
myhostname = mail.tms-it.net
mynetworks = 127.0.0.0/8 83.137.45.96/27 192.168.0.0/16 10.0.0.0/8
[::ffff:127.0.0.0]/104 [::1]/128
myorigin = $myhostname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_loglevel = 1
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = check_client_access
hash:/etc/postfix/relays, permit_mynetworks, reject_rbl_client
blacklist.rbl.ispa.at, check_policy_service unix:private/policyd-spf
check_policy_service inet:127.0.0.1:10040 check_sender_access
hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp,
permit_sasl_authenticated, reject_unauth_pipelining,
reject_unknown_client_hostname, check_recipient_access
hash:/etc/postfix/recipient_rfc, reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname, reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauthenticated_sender_login_mismatch, reject_rbl_client
mail.de.bl.blocklist.de, reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org,
reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net,
reject_unverified_recipient, reject_unauth_destination
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
defer_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.tms-it.net/cert.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.tms-it.net/privkey.pem
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual
root@web:/usr/bin#


Ciao
Timm


Am 08.01.19 um 15:31 schrieb Ralf Hildebrandt:

> * Timm Schneider <[hidden email]>:
>> Hallo Ralf
>>
>> Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.
>>
>> Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to server private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
>> address rejected: Server configuration problem; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
>> helo=<[192.168.0.103]>
>
> postfix wurde zwischendurch neu gestartet?
>
>>> Das macht ja postfix, wegen des master.cf eintrags:
>>>
>>> policy-spf  unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/policyd-spf
>
> Da dieser master.cf Eintrag "private" ist, wird der Socket
> /var/spool/postfix/private/policyd-spf erzeugt (nicht postfix-policyd-spf)
>
> Prüf mal ob der master.cf Eintrag und der main.cf eintrag zusammenpassen
>
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
Hallo Ralf

Ich habe den Fehler gefunden.
In meinem Debian9 heisst es unter /var/pool/postfix/private nicht
policyd-spf, sondern nur policy-spf, daher ging es nicht.

Danke für den Tip mit /var/spool.



Ciao
Timm



Am 08.01.19 um 15:38 schrieb Timm Schneider:

> Hallo Ralf
>
> das mit dem postfix-policyd und policyd ist mir vorhin auch aufgefallen.
>
> Nun schaut es so aus, Postfix wurde restartet.
>
> Jan  8 15:36:43 web postfix/smtpd[9148]: warning: connect to
> private/policyd-spf: No such file or directory
> Jan  8 15:36:44 web postfix/smtpd[9148]: warning: connect to
> private/policyd-spf: No such file or directory
> Jan  8 15:36:44 web postfix/smtpd[9148]: warning: problem talking to
> server private/policyd-spf: No such file or directory
> Jan  8 15:36:44 web postfix/smtpd[9148]: NOQUEUE: reject: RCPT from
> unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
> address rejected: Server configuration problem;
> from=<[hidden email]> to=<[hidden email]>
> proto=ESMTP helo=<[192.168.0.103]>
>
>
>
> Hier noch meine postconf -n vielleicht ist ja da ein Fehler drin.
>
>
>
> root@web:/usr/bin# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> body_checks = pcre:/etc/postfix/body_checks
> broken_sasl_auth_clients = yes
> compatibility_level = 2
> header_checks = pcre:/etc/postfix/header_checks
> inet_interfaces = all
> inet_protocols = all
> mailbox_size_limit = 0
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_exceptions = root
> message_size_limit = 50240000
> mydestination = $myhostname, localhost.$mydomain, listen.$mydomain
> mydomain = tms-it.net
> myhostname = mail.tms-it.net
> mynetworks = 127.0.0.0/8 83.137.45.96/27 192.168.0.0/16 10.0.0.0/8
> [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = $myhostname
> readme_directory = no
> recipient_delimiter = +
> relayhost =
> smtp_tls_loglevel = 1
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = check_client_access
> hash:/etc/postfix/relays, permit_mynetworks, reject_rbl_client
> blacklist.rbl.ispa.at, check_policy_service unix:private/policyd-spf
> check_policy_service inet:127.0.0.1:10040 check_sender_access
> hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp,
> permit_sasl_authenticated, reject_unauth_pipelining,
> reject_unknown_client_hostname, check_recipient_access
> hash:/etc/postfix/recipient_rfc, reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname, reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unauthenticated_sender_login_mismatch, reject_rbl_client
> mail.de.bl.blocklist.de, reject_rbl_client ix.dnsbl.manitu.net,
> reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org,
> reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net,
> reject_unverified_recipient, reject_unauth_destination
> smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
> defer_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = mail
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_cert_file = /etc/letsencrypt/live/mail.tms-it.net/cert.pem
> smtpd_tls_key_file = /etc/letsencrypt/live/mail.tms-it.net/privkey.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual
> root@web:/usr/bin#
>
>
> Ciao
> Timm
>
>
> Am 08.01.19 um 15:31 schrieb Ralf Hildebrandt:
>> * Timm Schneider <[hidden email]>:
>>> Hallo Ralf
>>>
>>> Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.
>>>
>>> Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to
>>> private/postfix-policyd-spf: No such file or directory
>>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to
>>> private/postfix-policyd-spf: No such file or directory
>>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to
>>> server private/postfix-policyd-spf: No such file or directory
>>> Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from
>>> unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
>>> address rejected: Server configuration problem;
>>> from=<[hidden email]> to=<[hidden email]>
>>> proto=ESMTP
>>> helo=<[192.168.0.103]>
>>
>> postfix wurde zwischendurch neu gestartet?
>>
>>>> Das macht ja postfix, wegen des master.cf eintrags:
>>>>
>>>> policy-spf  unix  -       n       n       -       -       spawn
>>>> user=nobody argv=/usr/bin/policyd-spf
>>
>> Da dieser master.cf Eintrag "private" ist, wird der Socket
>> /var/spool/postfix/private/policyd-spf erzeugt (nicht
>> postfix-policyd-spf)
>>
>> Prüf mal ob der master.cf Eintrag und der main.cf eintrag zusammenpassen
>>
>
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
Jan  8 15:54:40 web postfix/smtpd[9579]: connect from
listi.jpberlin.de[91.198.250.5]
Jan  8 15:54:41 web postfix/smtpd[9579]: Anonymous TLS connection
established from listi.jpberlin.de[91.198.250.5]: TLSv1.2 with cipher
ADH-AES256-GCM-SHA384 (256/256 bits)
Jan  8 15:54:41 web policyd-spf[9585]: prepend Received-SPF: Pass
(mailfrom) identity=mailfrom; client-ip=91.198.250.5;
helo=listi.jpberlin.de;
envelope-from=[hidden email];
receiver=<UNKNOWN>
Jan  8 15:54:41 web postfix/smtpd[9579]: 8B493441CE9:
client=listi.jpberlin.de[91.198.250.5]
Jan  8 15:54:41 web postfix/cleanup[9588]: 8B493441CE9:
message-id=<[hidden email]>
Jan  8 15:54:41 web postfix/qmgr[9573]: 8B493441CE9:
from=<[hidden email]>, size=16466, nrcpt=1
(queue active)
Jan  8 15:54:41 web postfix/local[9589]: 8B493441CE9:
to=<[hidden email]>, orig_to=<[hidden email]>,
relay=local, delay=0.58, delays=0.57/0/0/0, dsn=2.0.0, status=sent
(delivered to mailbox)
Jan  8 15:54:41 web postfix/qmgr[9573]: 8B493441CE9: removed
Jan  8 15:54:41 web postfix/smtpd[9579]: disconnect from
listi.jpberlin.de[91.198.250.5] ehlo=2 starttls=1 mail=1 rcpt=1 data=1
quit=1 commands=7


Am 08.01.19 um 15:54 schrieb Timm Schneider:

> Hallo Ralf
>
> Ich habe den Fehler gefunden.
> In meinem Debian9 heisst es unter /var/pool/postfix/private nicht
> policyd-spf, sondern nur policy-spf, daher ging es nicht.
>
> Danke für den Tip mit /var/spool.
>
>
>
> Ciao
> Timm
>
>
>
> Am 08.01.19 um 15:38 schrieb Timm Schneider:
>> Hallo Ralf
>>
>> das mit dem postfix-policyd und policyd ist mir vorhin auch aufgefallen.
>>
>> Nun schaut es so aus, Postfix wurde restartet.
>>
>> Jan  8 15:36:43 web postfix/smtpd[9148]: warning: connect to
>> private/policyd-spf: No such file or directory
>> Jan  8 15:36:44 web postfix/smtpd[9148]: warning: connect to
>> private/policyd-spf: No such file or directory
>> Jan  8 15:36:44 web postfix/smtpd[9148]: warning: problem talking to
>> server private/policyd-spf: No such file or directory
>> Jan  8 15:36:44 web postfix/smtpd[9148]: NOQUEUE: reject: RCPT from
>> unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>:
>> Recipient address rejected: Server configuration problem;
>> from=<[hidden email]> to=<[hidden email]>
>> proto=ESMTP helo=<[192.168.0.103]>
>>
>>
>>
>> Hier noch meine postconf -n vielleicht ist ja da ein Fehler drin.
>>
>>
>>
>> root@web:/usr/bin# postconf -n
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> append_dot_mydomain = no
>> biff = no
>> body_checks = pcre:/etc/postfix/body_checks
>> broken_sasl_auth_clients = yes
>> compatibility_level = 2
>> header_checks = pcre:/etc/postfix/header_checks
>> inet_interfaces = all
>> inet_protocols = all
>> mailbox_size_limit = 0
>> masquerade_classes = envelope_sender, header_sender, header_recipient
>> masquerade_exceptions = root
>> message_size_limit = 50240000
>> mydestination = $myhostname, localhost.$mydomain, listen.$mydomain
>> mydomain = tms-it.net
>> myhostname = mail.tms-it.net
>> mynetworks = 127.0.0.0/8 83.137.45.96/27 192.168.0.0/16 10.0.0.0/8
>> [::ffff:127.0.0.0]/104 [::1]/128
>> myorigin = $myhostname
>> readme_directory = no
>> recipient_delimiter = +
>> relayhost =
>> smtp_tls_loglevel = 1
>> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>> smtp_use_tls = yes
>> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>> smtpd_recipient_restrictions = check_client_access
>> hash:/etc/postfix/relays, permit_mynetworks, reject_rbl_client
>> blacklist.rbl.ispa.at, check_policy_service unix:private/policyd-spf
>> check_policy_service inet:127.0.0.1:10040 check_sender_access
>> hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp,
>> permit_sasl_authenticated, reject_unauth_pipelining,
>> reject_unknown_client_hostname, check_recipient_access
>> hash:/etc/postfix/recipient_rfc, reject_invalid_helo_hostname,
>> reject_non_fqdn_helo_hostname, reject_non_fqdn_sender,
>> reject_non_fqdn_recipient, reject_unknown_sender_domain,
>> reject_unknown_recipient_domain,
>> reject_unauthenticated_sender_login_mismatch, reject_rbl_client
>> mail.de.bl.blocklist.de, reject_rbl_client ix.dnsbl.manitu.net,
>> reject_rbl_client sbl.spamhaus.org, reject_rbl_client
>> pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client
>> bl.spamcop.net, reject_unverified_recipient, reject_unauth_destination
>> smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
>> defer_unauth_destination
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain = mail
>> smtpd_sasl_security_options = noanonymous
>> smtpd_tls_cert_file = /etc/letsencrypt/live/mail.tms-it.net/cert.pem
>> smtpd_tls_key_file = /etc/letsencrypt/live/mail.tms-it.net/privkey.pem
>> smtpd_tls_loglevel = 1
>> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
>> smtpd_use_tls = yes
>> virtual_alias_domains = hash:/etc/postfix/virtual
>> virtual_alias_maps = hash:/etc/postfix/virtual
>> root@web:/usr/bin#
>>
>>
>> Ciao
>> Timm
>>
>>
>> Am 08.01.19 um 15:31 schrieb Ralf Hildebrandt:
>>> * Timm Schneider <[hidden email]>:
>>>> Hallo Ralf
>>>>
>>>> Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.
>>>>
>>>> Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to
>>>> private/postfix-policyd-spf: No such file or directory
>>>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to
>>>> private/postfix-policyd-spf: No such file or directory
>>>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to
>>>> server private/postfix-policyd-spf: No such file or directory
>>>> Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from
>>>> unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>:
>>>> Recipient
>>>> address rejected: Server configuration problem;
>>>> from=<[hidden email]> to=<[hidden email]>
>>>> proto=ESMTP
>>>> helo=<[192.168.0.103]>
>>>
>>> postfix wurde zwischendurch neu gestartet?
>>>
>>>>> Das macht ja postfix, wegen des master.cf eintrags:
>>>>>
>>>>> policy-spf  unix  -       n       n       -       -       spawn
>>>>> user=nobody argv=/usr/bin/policyd-spf
>>>
>>> Da dieser master.cf Eintrag "private" ist, wird der Socket
>>> /var/spool/postfix/private/policyd-spf erzeugt (nicht
>>> postfix-policyd-spf)
>>>
>>> Prüf mal ob der master.cf Eintrag und der main.cf eintrag zusammenpassen
>>>
>>
>
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
In reply to this post by Ralf Hildebrandt
Hallo Ralf

Zur Komplettierung, da ich im Netz immer unterschiedliche Muster sehe,
wollte ich Dich noch nach dem DNS fragen.
Ich habe bei mir jetzt
                         1D IN TXT       "v=spf1 a mx -all"


eingetragen.

Servus
Timm
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
In reply to this post by Ralf Hildebrandt
Habe noch festgestellt, das es nicht geblockt wird, wenn der SPF Eintrag
nicht stimmt, es läuft dann einfach in der Postfix-config weiter und es
greift unknown_client_hostname.

Jan  8 16:03:45 web postfix/smtpd[9729]: connect from unknown[84.20.61.91]
Jan  8 16:03:45 web postfix/smtpd[9729]: Anonymous TLS connection
established from unknown[84.20.61.91]: TLSv1.2 with cipher
ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Jan  8 16:03:45 web policyd-spf[9735]: prepend Received-SPF: None
(mailfrom) identity=mailfrom; client-ip=84.20.61.91;
helo=[192.168.0.103]; envelope-from=[hidden email];
receiver=<UNKNOWN>
Jan  8 16:03:45 web postfix/smtpd[9729]: NOQUEUE: reject: RCPT from
unknown[84.20.61.91]: 450 4.7.25 Client host rejected: cannot find your
hostname, [84.20.61.91]; from=<[hidden email]>
to=<[hidden email]> proto=ESMTP helo=<[192.168.0.103]>



Grüße
Timm


Am 08.01.19 um 15:31 schrieb Ralf Hildebrandt:

> * Timm Schneider <[hidden email]>:
>> Hallo Ralf
>>
>> Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.
>>
>> Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to server private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
>> address rejected: Server configuration problem; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
>> helo=<[192.168.0.103]>
>
> postfix wurde zwischendurch neu gestartet?
>
>>> Das macht ja postfix, wegen des master.cf eintrags:
>>>
>>> policy-spf  unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/policyd-spf
>
> Da dieser master.cf Eintrag "private" ist, wird der Socket
> /var/spool/postfix/private/policyd-spf erzeugt (nicht postfix-policyd-spf)
>
> Prüf mal ob der master.cf Eintrag und der main.cf eintrag zusammenpassen
>
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: [ext] Integration SPF

Timm Schneider
In reply to this post by Ralf Hildebrandt
Hallo Ralf


es scheint jetzt zu laufen, da die Mail über einen fremden Mailserver
verschickt wurde.

Jan  8 16:32:55 web postfix/smtpd[10304]: connect from
smtp1.thurweb.ch[213.196.149.41]
Jan  8 16:32:55 web policyd-spf[10308]: 550 5.7.23 Message rejected due
to: SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=mfrom;id=radsport@...;ip=213.196.149.41;r=<UNKNOWN>
Jan  8 16:32:55 web postfix/smtpd[10304]: NOQUEUE: reject: RCPT from
smtp1.thurweb.ch[213.196.149.41]: 550 5.7.23
<[hidden email]>: Recipient address rejected: Message
rejected due to: SPF fail - not authorized. Please see
http://www.openspf.net/Why?s=mfrom;id=radsport@...;ip=213.196.149.41;r=<UNKNOWN>;
from=<[hidden email]> to=<[hidden email]>
proto=ESMTP helo=<smtp1.thurweb.ch>
Jan  8 16:32:55 web postfix/smtpd[10304]: disconnect from
smtp1.thurweb.ch[213.196.149.41] ehlo=1 mail=1 rcpt=0/1 data=0/1 rset=1
quit=1 commands=4/6



Ciao
Timm

Am 08.01.19 um 15:31 schrieb Ralf Hildebrandt:

> * Timm Schneider <[hidden email]>:
>> Hallo Ralf
>>
>> Habe das mal so eingebetet und nun bekomme ich diese Meldung im Log.
>>
>> Jan  8 15:11:31 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: connect to private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: warning: problem talking to server private/postfix-policyd-spf: No such file or directory
>> Jan  8 15:11:32 web postfix/smtpd[8565]: NOQUEUE: reject: RCPT from unknown[84.20.61.91]: 451 4.3.5 <[hidden email]>: Recipient
>> address rejected: Server configuration problem; from=<[hidden email]> to=<[hidden email]> proto=ESMTP
>> helo=<[192.168.0.103]>
>
> postfix wurde zwischendurch neu gestartet?
>
>>> Das macht ja postfix, wegen des master.cf eintrags:
>>>
>>> policy-spf  unix  -       n       n       -       -       spawn user=nobody argv=/usr/bin/policyd-spf
>
> Da dieser master.cf Eintrag "private" ist, wird der Socket
> /var/spool/postfix/private/policyd-spf erzeugt (nicht postfix-policyd-spf)
>
> Prüf mal ob der master.cf Eintrag und der main.cf eintrag zusammenpassen
>
--
TMS IT-Dienst
Timm Schneider
Hinterstadt 2 - Eingang Jungmairgasse 2
4840 Vöcklabruck(VB)
Austria
T(AT).+43.720.501 078(kostenlos per ENUM erreichbar)
T(DE).+49.89.2441 3327
T(CH).+41.32.510 9875
F.+43.720.501 078 57
3CX Gratis: https://www.tms-itdienst.at/telefonserver
My personal Click2Meet URL is:
https://tmspbx-at.3cx.net/join/timmschneider686283


smime.p7s (5K) Download Attachment