Germangreylisting heisst nur dass der andere Mailserver noch “unbekannt” ist und eine erneute Zustellung später versucht wird.
Die Nachricht wurde also nicht komplett abgelehnt, sondern nur der erste Versuch der Zustellung. Deshalb das “soft reject”.
ClamAV hat keine GUI. Bzw. wird dies evtl. über die Quarantäne mit geregelt.
Ich verwende aber weder ClamAV noch Spamfilter von mailcow weil ich eine vorgeschaltete Lösung habe, da bin ich also nicht der Experte.
Die Gegenseite war Outlook / O365, wenn die unbekannt ist oh ha.
In einer neuen Postfix installation ist alles unbekannt.
Oder glaubst du die senden in Postfix (einem open source MTA) alle IP adressen (die sich ändern können) von Microsoft mit? oder vertrauen Absenderadressen von Microsoft blind?
Becker884 Die Gegenseite war Outlook / O365, wenn die unbekannt ist oh ha.
Lest doch bitte einfach mal die Dokus bevor Ihr schreibt… das nimmt echt überhand langsam
Hab ich versucht, finde nix zur Greylist außer dass man die nicht abschalten soll.
Vielleicht kannst du mir einen passenden Link rein stellen, wo ich mich selber schlau lesen kann?
Das würde mir sehr helfen. Vielen Dank.
danke, wieder was gelernt, wobei das nicht unter der Doku zu finden war ;-)
(allgemein Wikipedia hab ich nicht gesucht, dachte die Greyliste wäre was spezielles von rspamd, sorry)
Eine Frage hätte ich noch mal zu den s.g. Scannern die tagtäglich die Web und Mailserver durchforsten, z.B.:
BARE NEWLINE from [167.94.146.60]:45576 after \026\003\001\001\236\001\000\001\232\003\003\265\353i=6V\314^\255J;I\256L\200\324\340l^\213y\243~9\242\336\364\331\271~<\337 \212\271\234\330\2073\353\371n.\327\037\352\v\204Y\006m\272\035\037\311\224x\230[\217\253D\272|3\000\200\000\026\0003\000g\300\236\300\242\000\236\0009\000k\300\237\300\243\000\237
BARE NEWLINE from [167.94.146.60]:45586 after \026\003\001\001\265\001\000\001\261\003\003\001\367udW\226\262\245\266\212\265\313\276x\0252W\037\b\333w\3741\300\253p*\334\226\253\323\307 \235\335H#\213\032\217o_\306wd\0236\273\2163;\036T6\033\371\335LH1\274#\206v\000\214JJ\300\022\300\023\300\a\300'\314\024\300/\023\001\300\024\023\002\300(
sowas ähnliches sehe ich auch im Webserver:
92.255.57.58 - - [11/Jan/2025:01:05:18 +0100] "\x16\x03\x01\x05\xA8\x01\x00\x05\xA4\x03\x03\x0E$\xFD\x89\xD6\xF4\x87\xDB\xB9YdF\x90\xDF'\xC1!\x05\x10*\x0E\x81=" 400 150 "-" "-"
Was bedeuten diese Codes bzw. was gedenken die damit zu hacken ? Ein Passwort Hash sieht anders aus.
Das einzige was mich wundert ist, dass noch Niemand versucht hat sich in meine mailcow UI einzuloggen, ist ja immerhin schon seit 1 Woche online und unter mail.domain.de per IPv6 erreichbar.
Dafür meldet Dovecot jede Minute sowas:
12.01.2025, 10:10:07 info imap-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250, TLS, TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
12.01.2025, 10:10:07 info lmtp(15181): Disconnect from 172.22.1.12: Logged out (state=MAIL FROM)
12.01.2025, 10:10:07 info lmtp(15181): Connect from 172.22.1.12
12.01.2025, 10:09:26 info managesieve-login: Disconnected: Connection closed (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250
12.01.2025, 10:09:26 info imap-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250
12.01.2025, 10:09:26 info imap-login: Disconnected: Aborted login by logging out (no auth attempts in 0 secs): user=<>, rip=172.22.1.12, lip=172.22.1.250, TLS, TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits)
Ist das nur eine interne Geschichte zwischen Dovecot und Postfix oder sind das Loginversuche per Imap?
Das ist der Watchdog container der prüft ob Dovecot noch lebt. Es ist ja keine public IP die diese Versuche macht…
![[LOGO]](https://community.mailcow.email/api/kilowhat-rich-embeds/proxy?url=https%3A%2F%2Fwww.postfix.org%2Fmysza.gif)