Mailcow nur als Posteingangsserver nutzen, paar Anfängerfragen.

Becker884 · 4 Jan

Den Kalender hat er per Autodiscover nicht in Outlook hinzugefügt, das ist richtig oder?

Habe dann die Anleitung befolgt:

In Outlook 2019 wählen Sie “Datei” > “Kontoeinstellungen” > “Profile verwalten”. Dies öffnet einen älteren Dialog zur Kontenverwaltung. Mit einem Klick auf “E-Mail-Konten…” öffnen Sie den bekannten Dialog zur “Kontoeinstellung”. Über “Neu…” > “Manuelle Konfiguration oder zusätzliche Servertypen” > “Exchange Active Sync” sollte die Einrichtung dann manuell vorgenommen werden können.

Damit hat er mir das E-Mail Konto noch ein zweites Mal angelegt, diesmal inkl. Kalender und in deutsch siehe:

Ist das so gewollt?
Also per Autodiscover E-Mail ohne Kalender in englisch und per Exchange Active Sync dann in deutsch mit Kalender?

In Thunderbird hat er es in deutsch angelegt, auch ohne Kalender, wobei ich nicht mal weiß wie/ob das Thunderbird überhaupt kann.

edit: noch eine Frage:
wenn ich in SO2go einen Termin anlege, ist der in Outlook sofort da.
Umgekehrt wenn ich Termine in Outlook anlege, kommen die nicht ins SO2go rein.

esackbauer · 5 Jan

Puh du bist ja echt ziemlich neu in den Themen, auch was die Clients angeht
Thunderbird kann auch Kalender und Kontakte automatisch wenn die ganzen DNS Einträge richtig gesetzt sind UND Port 443 verfügbar ist geht das auch (via CalDAV und CardDAV).

Becker884 Umgekehrt wenn ich Termine in Outlook anlege, kommen die nicht ins SO2go rein.

Das ist ein bekanntes Problem von manchen Outlook Versionen. Da gibts hier im Forum ein paar Threads dazu.
Ich habe irgendwie Glück und mit meiner Outlook 2021 LTSC Version gehts. Ansonsten verwende ich Thunderbird.
Am Handy verwende ich FairEmail (via IMAP) und DavX5 (für CalDAV und CardDAV). Alternativ und einfacher ists Bluemail zu verwenden, via ActiveSync.

Becker884 · 5 Jan

Das habe ich gestern auch gemerkt, im Android klappt es und in Thunderbird auch!

Jedoch musst ich den Kalender am Ende manuell in Thunderbird hinzufügen (nachdem das E-Mail Konto hinzugefügt wurde mit E-Mail + Passwort Eingabe).
Von allein hat er den Kalender nicht hinzugefügt.

In Android musste ich ein Exchange Konto hinzufügen, damit ging alles sofort.

esackbauer · 5 Jan

Becker884 Jedoch musst ich den Kalender am Ende manuell in Thunderbird hinzufügen

Wie gesagt, wenn alle DNS Einträge richtig konfiguriert sind sollte er den Kalender und Adressbuch automatisch vorschlagen zu aktivieren. Vielleicht hast du die DNS Einträge vorher gerade erst gemacht, DNS Einträge brauchen manchmal Stunden bis die auf allen DNS Servern weltweit verfügbar sind. Da muss man immer geduldig sein.

Becker884 · 6 Jan

Ich hätte da noch eine Frage zum Spamfilter, dieser steht bei mir auf ab über 18 “ablehnen”, ab 9 “Spam markieren”.
Nun habe ich eine Nachricht bekommen, die m.E. nach harmlos ist (kein Spam) und diese wurde von meinem Mailserver abgelehnt, also nicht zugestellt.

Meiner Meinung nach ist mit 9,49 der Spamindex gerade eben erreicht und die E-Mail sollte mit Spammarkierung zugestellt werden oder?

—

Der integrierte Virenscanner “ClamAV” hat kein GUI oder ?

esackbauer · 6 Jan

greylisting heisst nur dass der andere Mailserver noch “unbekannt” ist und eine erneute Zustellung später versucht wird.
Die Nachricht wurde also nicht komplett abgelehnt, sondern nur der erste Versuch der Zustellung. Deshalb das “soft reject”.
ClamAV hat keine GUI. Bzw. wird dies evtl. über die Quarantäne mit geregelt.
Ich verwende aber weder ClamAV noch Spamfilter von mailcow weil ich eine vorgeschaltete Lösung habe, da bin ich also nicht der Experte.

Becker884 · 6 Jan

Die Gegenseite war Outlook / O365, wenn die unbekannt ist oh ha.

esackbauer · 6 Jan

In einer neuen Postfix installation ist alles unbekannt.
Oder glaubst du die senden in Postfix (einem open source MTA) alle IP adressen (die sich ändern können) von Microsoft mit? oder vertrauen Absenderadressen von Microsoft blind?

DocFraggle · 6 Jan

Becker884 Die Gegenseite war Outlook / O365, wenn die unbekannt ist oh ha.

Lest doch bitte einfach mal die Dokus bevor Ihr schreibt… das nimmt echt überhand langsam

Becker884 · 6 Jan

Hab ich versucht, finde nix zur Greylist außer dass man die nicht abschalten soll.
Vielleicht kannst du mir einen passenden Link rein stellen, wo ich mich selber schlau lesen kann?
Das würde mir sehr helfen. Vielen Dank.

DocFraggle · 6 Jan

LMGTFY

greylisting - Google Suche

google.com

greylisting - Google Suche

www.ionos.at/digitalguide/fileadmin/DigitalGuide/S...

Becker884 · 6 Jan

danke, wieder was gelernt, wobei das nicht unter der Doku zu finden war ;-)

(allgemein Wikipedia hab ich nicht gesucht, dachte die Greyliste wäre was spezielles von rspamd, sorry)

Becker884 · 11 Jan

Eine Frage hätte ich noch mal zu den s.g. Scannern die tagtäglich die Web und Mailserver durchforsten, z.B.:
BARE NEWLINE from [167.94.146.60]:45576 after \026\003\001\001\236\001\000\001\232\003\003\265\353i=6V\314^\255J;I\256L\200\324\340l^\213y\243~9\242\336\364\331\271~<\337 \212\271\234\330\2073\353\371n.\327\037\352\v\204Y\006m\272\035\037\311\224x\230[\217\253D\272|3\000\200\000\026\0003\000g\300\236\300\242\000\236\0009\000k\300\237\300\243\000\237

BARE NEWLINE from [167.94.146.60]:45586 after \026\003\001\001\265\001\000\001\261\003\003\001\367udW\226\262\245\266\212\265\313\276x\0252W\037\b\333w\3741\300\253p*\334\226\253\323\307 \235\335H#\213\032\217o_\306wd\0236\273\2163;\036T6\033\371\335LH1\274#\206v\000\214JJ\300\022\300\023\300\a\300'\314\024\300/\023\001\300\024\023\002\300(

sowas ähnliches sehe ich auch im Webserver:
92.255.57.58 - - [11/Jan/2025:01:05:18 +0100] "\x16\x03\x01\x05\xA8\x01\x00\x05\xA4\x03\x03\x0E$\xFD\x89\xD6\xF4\x87\xDB\xB9YdF\x90\xDF'\xC1!\x05\x10*\x0E\x81=" 400 150 "-" "-"

Was bedeuten diese Codes bzw. was gedenken die damit zu hacken ? Ein Passwort Hash sieht anders aus.

esackbauer · 11 Jan

Das ist der Versuch eine bereits geschlossese Sicherheitslücke auszunutzen. Kannst du ignorieren.
SMTP Smuggling

postfix.org

SMTP Smuggling

Becker884 · 12 Jan

Das einzige was mich wundert ist, dass noch Niemand versucht hat sich in meine mailcow UI einzuloggen, ist ja immerhin schon seit 1 Woche online und unter mail.domain.de per IPv6 erreichbar.

Dafür meldet Dovecot jede Minute sowas:
12.01.2025, 10:10:07 info imap-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250, TLS, TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) 12.01.2025, 10:10:07 info lmtp(15181): Disconnect from 172.22.1.12: Logged out (state=MAIL FROM) 12.01.2025, 10:10:07 info lmtp(15181): Connect from 172.22.1.12 12.01.2025, 10:09:26 info managesieve-login: Disconnected: Connection closed (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250 12.01.2025, 10:09:26 info imap-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250 12.01.2025, 10:09:26 info imap-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250, TLS, TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
Ist das nur eine interne Geschichte zwischen Dovecot und Postfix oder sind das Loginversuche per Imap?

esackbauer · 12 Jan

Das ist der Watchdog container der prüft ob Dovecot noch lebt. Es ist ja keine public IP die diese Versuche macht…